OpenSSH における情報漏えいに関する脆弱性(CVE-2018-15473)に関する注意喚起について

2018年07月31日に日本国内のコンピュータ緊急対応センターである
JVNより、「OpenSSH における情報漏えいに関する脆弱性」が発表されました。

  JVNDB-2018-009191
  OpenSSH における情報漏えいに関する脆弱性
  https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-009191.html

  [CVE-2018-15473]
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473

影響

UNIVERGE QXシリーズでは、OpenSSH機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S5200Gシリーズ(Ver 7.2.29以降で修正済み)

調査中の製品

以下の製品は調査中です。調査が終了次第、掲載いたします。
　QX-S1000Gシリーズ
　QX-S1100Gシリーズ
　QX-S3400Fシリーズ
　QX-S4100Gシリーズ
　QX-S5300Gシリーズ
　QX-S4300Xシリーズ
　QX-S5400シリーズ
　QX-S3800シリーズ
　QX-S4508GT-4G-I
　QX-S5100Gシリーズ
　QX-S5600Gシリーズ
　QX-S5824XP-2Q2C
　QX-S6600シリーズ
　QX-W2120AC
　QX-W2230AC
　QX-W1000シリーズ
　QX-W1100シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴