サイト内の現在位置

弊社製品におけるTreck 製 IP スタックの脆弱性(Ripple20)への対応について

脆弱性情報識別番号:JVNVU#94736763、VU#257161

概要

Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。

想定される影響は、該当製品の機能・構成や各脆弱性により異なりますが、遠隔の第三者によってサービス運用妨害 (DoS)、情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

Express5800/100シリーズ, iStorage NSシリーズ
    iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109161

参考情報

Japan Vulnerability Notes JVNVU#94736763:
Treck 製 IP スタックに複数の脆弱性
https://jvn.jp/vu/JVNVU94736763/

CERT/CC Vulnerability Note VU#257161:
Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161

JSOF
Ripple20
https://www.jsof-tech.com/ripple20/

更新情報

2020/08/21
製品対応状況に Express5800/100シリーズ、iStorage NS シリーズを追加しました。
2020/08/21
本ページを公開しました。