Japan
サイト内の現在位置を表示しています。
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
掲載番号:NV18-019脆弱性情報識別番号:JVNVU#91510483
概要
複数の TCP 実装に、サービス運用妨害 (DoS) の脆弱性が存在します。
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対象製品
InfoFrame DataBooster
影響の有無
影響あり
対象となる製品のバージョン
InfoFrame DataBooster V6.1以降
対処方法
Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。
NEC 会話解析
影響の有無
影響あり
対象となる製品のバージョン
NEC 会話解析V2.0
対処方法
Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。
TPBASE
影響の有無
影響あり
対象となる製品のバージョン
Linux版TPBASE R9.11以降
対処方法
本脆弱性に対処する Linux カーネル向けパッチを適用してください。
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
iStorage HSシリーズ Version:V5.0~V5.2
対処方法
V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
InfoCage 不正接続防止
影響の有無
影響あり
対象となる製品のバージョン
InterSec/NQ30c 全バージョン
InterSec/NQ30d 全バージョン
InterSec/NQ30d 全バージョン
対処方法
NECサポートポータル(https://www.support.nec.co.jp/PSHome.aspx)へアクセスし、
ご契約のアカウントにてログイン後、以下のパッチをダウンロードして適用してください。
・InfoCage 不正接続防止 V5.4a パッチ (InterSec/NQ30c,NQ30d)
・コンテンツID:9010107882
ご契約のアカウントにてログイン後、以下のパッチをダウンロードして適用してください。
・InfoCage 不正接続防止 V5.4a パッチ (InterSec/NQ30c,NQ30d)
・コンテンツID:9010107882
Node-REDフロー配信システム
影響の有無
影響あり
対象となる製品のバージョン
全バージョン
対処方法
Linux カーネルを、本脆弱性対処済みのバージョンにアップデートしてください。
参考情報
Japan Vulnerability Notes JVNVU#91510483
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91510483/
CERT/CC
Vulnerability Note VU#962459
https://www.kb.cert.org/vuls/id/962459
CVE-2018-5390, CVE-2018-6922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6922
更新情報
- 2020/03/09
- 2020/02/19
- 2019/10/25
- 2018/12/14
- 2018/12/03