サイト内の現在位置

弊社製品におけるTreck 製 IP スタックの脆弱性(Ripple20)への対応について

脆弱性情報識別番号:JVNVU#94736763、VU#257161

概要

Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。

想定される影響は、該当製品の機能・構成や各脆弱性により異なりますが、遠隔の第三者によってサービス運用妨害 (DoS)、情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

Express5800/100シリーズ, iStorage NSシリーズ
    iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109161


N8180-60 SmartUPS用SNMPカード
    N8180-60 SmartUPS用 SNMPカード FWアップデート Ver.6.9.4
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109288


Deep Discovery powered by Express5800シリーズ
    Treck社の脆弱性(Ripple20)による[Deep Discovery]への影響と対処について
https://jpn.nec.com/soft/trendmicro/importance/Ripple20_Announce_001.html


InterSec/CS、InterSec/LB、InterSec/MW
    Treck製 IPスタックの脆弱性(Ripple20)による[InterSec/CS、InterSec/LB、InterSec/MW]への影響と対処について
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140107740


FC-98NXシリーズ
PW3(FC-P33W,P28X)
KW12(FC-S36W,S37K,D28U)
SPS(Express5800/53Xj)
    P33W・P28Xシリーズ用 Intel(R) Management Engine Firmware アップデートツール (Version 11.8.79.3722)
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010107252


FC-98NXシリーズ
PW4(FC-P34W,P36K,P31X)
PW4W(Express5800/53Xk)
    P34W・P36K・P31Xシリーズ用 Intel(R) Converged Security and Management Engine Firmware アップデートツール (Version 12.0.71.1681)
https://www.support.nec.co.jp/View.aspx?id=9010109509

参考情報

Japan Vulnerability Notes JVNVU#94736763:
Treck 製 IP スタックに複数の脆弱性
https://jvn.jp/vu/JVNVU94736763/

CERT/CC Vulnerability Note VU#257161:
Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161

JSOF
Ripple20
https://www.jsof-tech.com/ripple20/

更新情報

2021/04/09
製品対応状況に FC-98NXシリーズを追加しました。
2021/01/07
製品対応状況に InterSec/CS、InterSec/LB、InterSec/MWを追加しました。
2020/10/20
製品対応状況に Deep Discovery powered by Express5800シリーズを追加しました。
2020/10/13
製品対応状況に N8180-60 SmartUPS用SNMPカードを追加しました。
2020/08/21
製品対応状況に Express5800/100シリーズ、iStorage NS シリーズを追加しました。
2020/08/21
本ページを公開しました。