脆弱性情報識別番号:JVNVU#94736763、VU#257161

概要

Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。

想定される影響は、該当製品の機能・構成や各脆弱性により異なりますが、遠隔の第三者によってサービス運用妨害 (DoS)、情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

Express5800/100シリーズ
    iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109161

N8180-60 SmartUPS用SNMPカード
    N8180-60 SmartUPS用 SNMPカード FWアップデート Ver.6.9.4
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109288

Deep Discovery powered by Express5800シリーズ
    Treck社の脆弱性（Ripple20）による[Deep Discovery]への影響と対処について
https://jpn.nec.com/soft/trendmicro/importance/Ripple20_Announce_001.html


InterSec/CS、InterSec/LB、InterSec/MW
    Treck製 IPスタックの脆弱性（Ripple20）による[InterSec/CS、InterSec/LB、InterSec/MW]への影響と対処について
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3140107740

FC-98NXシリーズ
PW3(FC-P33W,P28X)
KW12(FC-S36W,S37K,D28U)
SPS(Express5800/53Xj)
    P33W・P28Xシリーズ用　Intel(R) Management Engine Firmware アップデートツール (Version 11.8.79.3722)
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010107252

FC-98NXシリーズ
PW4(FC-P34W,P36K,P31X)
PW4W(Express5800/53Xk)
    P34W・P36K・P31Xシリーズ用　Intel(R) Converged Security and Management Engine Firmware アップデートツール (Version 12.0.71.1681)
https://www.support.nec.co.jp/View.aspx?id=9010109509

Express5800シリーズ
iStorage NSシリーズ
　iLO5 ファームウェア 2.41 / iLO5 日本語言語パック 2.30
https://www.support.nec.co.jp/View.aspx?id=9010109667

Express5800シリーズ UPS、SNMPカード
　N8180-60 SmartUPS用 SNMPカード FWアップデート Ver.6.9.4
https://www.support.nec.co.jp/ListProductSearchContents.aspx?NoClear=on&idFlag=0&idList=N8180-60&P_CLASS=HW

参考情報

Japan Vulnerability Notes JVNVU#94736763:
Treck 製 IP スタックに複数の脆弱性
https://jvn.jp/vu/JVNVU94736763/

CERT/CC Vulnerability Note VU#257161:
Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161

JSOF
Ripple20
https://www.jsof-tech.com/ripple20/

更新情報