Simultaneous Multi-threading における情報漏えいに関する脆弱性(CVE-2018-5407)に関する注意喚起について（2026年6月15日更新）

2018年11月28日に日本国内のコンピュータ緊急対応センターである
JVNより、「Simultaneous Multi-threading における情報漏えいに関する脆弱性」が発表されました。

  JVNDB-2018-012363
  Simultaneous Multi-threading における情報漏えいに関する脆弱性
  https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-012363.html

  [CVE-2018-5407]
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5407

影響

UNIVERGE QXシリーズでは、OpenSSL機能を使用することで本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

QX-S1000Gシリーズ（全版数）
QX-S3800TPシリーズ（全版数）
QX-S5828T（全版数）
QX-S3400Fシリーズ（初版～ver7.3.37）
QX-S4100Gシリーズ（初版～ver7.3.37）
QX-S4300Xシリーズ（初版のみ）
QX-S4508GT-4G-I（初版～ver7.2.32）
QX-S5200Gシリーズ（初版～ver7.2.26）
QX-S5300Gシリーズ（初版～ver7.2.16）
QX-S5400シリーズ（全版数）
QX-S5500Gシリーズ（初版～ver7.2.18）
QX-S5600Gシリーズ（初版～ver7.2.16）
QX-S5824XP-2Q2C（初版のみ）
QX-S6600シリーズ（初版のみ）
QX-W1000シリーズ（FAT：初版～ver7.2.19、FIT：初版～ver7.2.18）
QX-W2120AC（初版～ver7.2.18）
QX-W2230AC（初版～ver7.2.18）
QX-W Anchor software(上記の機種・版数のもの)
※2026年6月15日時点で保守期限の過ぎている製品は掲載対象外となります。

対処方法

上記の記載より新しい版数のソフトウェアにて本脆弱性を修正済みです。
ソフトウェアのアップデートを実施してください。
※ QX-S1000Gシリーズ、QX-S3800TPシリーズ、QX-S5828T、QX-S5400シリーズを除く。

改版履歴