OpenSSH における情報漏えいに関する脆弱性(CVE-2018-15473)に関する注意喚起について（2026年6月9日更新）

2018年07月31日に日本国内のコンピュータ緊急対応センターである
JVNより、「OpenSSH における情報漏えいに関する脆弱性」が発表されました。

  JVNDB-2018-009191
  OpenSSH における情報漏えいに関する脆弱性
  https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-009191.html

  [CVE-2018-15473]
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473

影響

UNIVERGE QXシリーズでは、OpenSSH機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S5200Gシリーズ（初版～ver7.2.26）
QX-S5400シリーズ（全版数）
QX-S5500Gシリーズ（初版～ver7.2.18）
QX-S6600シリーズ（初版のみ）
QX-S3400Fシリーズ（初版～ver7.3.37）
QX-S4100Gシリーズ（初版～ver7.3.37）
QX-S4508GT-4G-I（初版～ver7.2.32）
QX-S5300Gシリーズ（初版～ver7.2.16）
QX-S5600Gシリーズ（初版～ver7.2.16）
QX-S4300Xシリーズ（初版のみ）
QX-S5824XP-2X2Qシリーズ（初版のみ）
QX-W1000シリーズ（FAT：初版～ver7.2.19、FIT：初版～ver7.2.18）
QX-W2120AC（初版～ver7.2.18）
QX-W2230AC（初版～ver7.2.18）
QX-W Anchor software(上記の機種・版数のもの)
※2026年6月5日時点で保守期限の過ぎている製品は掲載対象外となります。

対処方法

上記の記載より新しい版数のソフトウェアにて本脆弱性を修正済みです。
ソフトウェアのアップデートを実施してください。
※ QX-S5400シリーズを除く。

改版履歴