JP1/Cm2/Network Node Manager iにおける複数の脆弱性

2015.03.11 更新

JP1/Cm2/Network Node Manager iに複数の脆弱性が存在します。

脆弱性ID

HS15-007

脆弱性の内容

JP1/Cm2/Network Node Manager iに，下記の脆弱性が存在します。

• 整数オーバーフローの脆弱性 (CVE-2014-0075, CVE-2014-0099)
• 任意のファイルを読まれる脆弱性 (CVE-2014-0096)

影響を受けるバージョンを下記に示しますので，対策版の適用または，下記[回避策]による回避をお願いいたします。

対象製品

対象製品名 : JP1/Cm2/Network Node Manager i

対象バージョン :

HP-UX

09-00, 09-10, 09-50, 10-00, 10-10, 10-50

Solaris

09-00, 09-10, 09-50, 10-00, 10-10, 10-50

Linux

09-00, 09-10, 09-50, 10-00, 10-10, 10-50

Windows

09-00, 09-10, 09-50, 10-00, 10-10, 10-50

対象製品名 : JP1/Cm2/Network Node Manager i Advanced

対象バージョン :

HP-UX

09-10, 09-50, 10-00, 10-10, 10-50

Solaris

09-10, 09-50, 10-00, 10-10, 10-50

Linux

09-10, 09-50, 10-00, 10-10, 10-50

Windows

09-10, 09-50, 10-00, 10-10, 10-50

対策版の提供

対象製品名 : JP1/Cm2/Network Node Manager i

対策バージョン :

HP-UX

10-10-03 2015.02.23

10-50-01 2015.03.02

Solaris

10-10-03 2015.02.23

10-50-01 2015.03.02

Linux

10-10-03 2015.02.23

10-50-01 2015.03.02

Windows

10-10-03 2015.02.23

10-50-01 2015.03.02

対象製品名 : JP1/Cm2/Network Node Manager i Advanced

対策バージョン :

HP-UX

10-10-03 2015.02.23

10-50-01 2015.03.02

Solaris

10-10-03 2015.02.23

10-50-01 2015.03.02

Linux

10-10-03 2015.02.23

10-50-01 2015.03.02

Windows

10-10-03 2015.02.23

10-50-01 2015.03.02

回避策

この脆弱性に対し下記の回避策があります。

• JP1/Cm2/Network Node Manager iの使用するTCPポート番号あての通信を信頼できるIPアドレスのみに限定するよう，OSやルータ等にてフィルタリング設定を行ってください。

更新履歴

2015.03.11

このセキュリティ情報ページを新規作成および発信しました。