Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV18-019
脆弱性情報識別番号:JVNVU#91510483

概要

複数の TCP 実装に、サービス運用妨害 (DoS) の脆弱性が存在します。
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対象製品

InfoCage 不正接続防止

影響の有無

影響あり

対象となる製品のバージョン

InterSec/NQ30c 全バージョン
InterSec/NQ30d 全バージョン

対処方法

NECサポートポータル(https://www.support.nec.co.jp/PSHome.aspx)へアクセスし、
ご契約のアカウントにてログイン後、以下のパッチをダウンロードして適用してください。
・InfoCage 不正接続防止 V5.4a パッチ (InterSec/NQ30c,NQ30d)
・コンテンツID:9010107882

InfoFrame DataBooster

影響の有無

影響あり

対象となる製品のバージョン

InfoFrame DataBooster V6.1以降

対処方法

Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。

iStorage HSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

iStorage HSシリーズ Version:V5.0~V5.2

対処方法

V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。

NEC 会話解析

影響の有無

影響あり

対象となる製品のバージョン

NEC 会話解析V2.0

対処方法

Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。

Node-REDフロー配信システム

影響の有無

影響あり

対象となる製品のバージョン

全バージョン

対処方法

Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。

TPBASE

影響の有無

影響あり

対象となる製品のバージョン

Linux版TPBASE R9.11以降

対処方法

本脆弱性に対処する Linux カーネル向けパッチを適用してください。

参考情報

Japan Vulnerability Notes JVNVU#91510483
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/

CERT/CC
Vulnerability Note VU#962459
https://www.kb.cert.org/vuls/id/962459

CVE-2018-5390, CVE-2018-6922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6922

更新情報

2020/03/09
Node-REDフロー配信システム を登録しました。
2020/02/19
InfoCage 不正接続防止 を登録しました。
2019/10/25
iStorage HSシリーズ を登録しました。
2018/12/14
InfoFrame DataBooster を登録しました。
2018/12/03
NEC会話解析, TPBASEを登録しました。