更新日:<2018.10.08>
Thunderbird 60.2.1 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 7 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Firefox 62.0.3 では、1 件のセキュリティアドバイザリに含まれる任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2018-12386、CVE-2018-12387) を解決しています。脆弱性は、JavaScript、JavaScript JIT コンパイラ処理に存在します。また、ESR として脆弱性を解決したバージョン ESR 60.2.2 がリリースされました。
Acrobat Reader DC ならびに Acrobat DC (2019.008.20071 / 2015.006.30456)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30105) では、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、ヒープオーバーフロー (CWE-122)、メモリの解放後使用 (use-after-free: CWE-416)、型の取り違え (type confusion: CWE-843)、メモリの 2 重解放 (double free: CWE-415) に起因して任意のコード実行を許してしまう問題、領域外のメモリ参照 (out-of-bounds read: CWE-125)、スタックオーバーフロー (CWE-121)、整数オーバーフロー (CWE-190) に起因して情報漏洩を許してしまう問題など計 86 件の脆弱性を解決しています。
公共衛生・ヘルスケア分野で利用されている米 Change Healthcare(changehealthcare.com) の PeerVue Web サーバには、エラーメッセージからの情報漏洩 (CWE-209) を許してしまう脆弱性 (CVE-2018-10624) が存在します。
公共衛生・ヘルスケア分野で利用されている米 Carestream(carestream.com) のヘルスケア情報技術プラットフォーム Vue RIS には、Oracle TNS listener が稼働していない場合に、エラーメッセージからの情報漏洩 (CWE-209) を許してしまう脆弱性 (CVE-2018-17891) が存在します。
重要製造業、エネルギー、上下水道分野で利用されている中国 WECON (we-con.com.cn) の HMI プログラミングソフトウェアである PI Studio には、スタックオーバーフロー (CWE-121)、領域外メモリへの書き出し (out-of-bounds write: CWE-787) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-14818、CVE-2018-14810)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、領域外のメモリ参照 (out-of-bounds read: CWE-125) に起因して情報漏洩を許してしまう脆弱性 (CVE-2018-17889、CVE-2018-14814) が存在します。
重要製造業、エネルギー分野で利用されているトルコ Entes (entes.com.tr) の Ethernet Modbus Gateway EMG 12 には、適切でない認証 (CWE-287) に起因して不正アクセスを許してしまう脆弱性 (CVE-2018-14826)、GET リクエストのクエリ文字列からの情報漏洩 (CWE-598) を許してしまう脆弱性 (CVE-2018-14822) が存在します。
重要製造業分野などで利用されている GE(gegridsolutions.com) のメータ設定と情報収集のための Communicator には、ActiveX コントロールに関して、ヒープオーバーフロー (CWE-122) に起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-7908) が存在します。
重要製造業分野などで利用されている台湾 Delta Electronics(deltaww.com) の Delta DVP シリーズ PLC の編集ソフトウェア ISPSoft には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-14800) が存在します。
日立ディスクアレイシステムには、Windows のネットワーク機能に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5391) の影響を受ける可能性があります。この問題は、FragmentSmack と呼ばれる IP フラグメント処理に関するものです。
有線と無線 LAN 統合管理を実現する Prime Infrastructure の HTTP Web サーバには、適切でないアクセス許可 (CWE-275) に起因して任意のファイルアップロードを許してしまう脆弱性 (CVE-2018-15379) が存在します。この問題は、任意のコマンド実行に悪用される可能性があります。
Digital Network Architecture Center には、ソフトウェア設定 (CWE-16)、重要な機能に対する制限の欠如に起因して認証機構の迂回を許してしまう脆弱性 (CVE-2018-15386、CVE-2018-0448) が存在します。
WebEx Network Recording Player、Webex Player の ARF(Advanced Recording Format) ならびに WRF(Webex Recording Format) ファイル処理には、適切でない入力確認 (CWE-20) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2018-15408、CVE-2018-15409、CVE-2018-15410) が存在します。
WAN インフラストラクチャの管理と運用を提供する Cisco SD-WAN Solution には、適切でない証明書の確認に起因する脆弱性 (CVE-2018-15387) が存在します。不正なシステムプログラムの展開配布などに悪用される可能性があります。
マルチクラウド プラットフォーム HyperFlex では、固定的な署名鍵を使用してセッション用トークンを生成しているために、有効なセッション用トークンの生成を可能とする脆弱性 (CVE-2018-15382) が存在します。
Firepower Threat Defense の FTP 処理、Firepower Detection Engine の SMB 処理には、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-15390、CVE-2018-0455) 存在します。
ネットワーク管理製品である Prime Collaboration のプロビジョニングには、資格情報がハードコーディングされている問題 (CVE-2018-15389) が存在します。Web インタフェース 経由での管理者権限を伴った不正アクセスに悪用される可能性があります。
セキュリティアプライアンスである ASA (Adaptive Security Appliances)、Firepower Threat Defense の暗号化ハードウェアアクセラレータドライバには、DMA メモリのリソース消費に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-15383) 存在します。
10 月3 日、Tomcat 9.0.12、9.0.12、8.5.34、7.0.91 で解決した脆弱性情報が掲載されました。報告された脆弱性は、ディレクトリに対するリダイレクト処理 (例えば、/foo を /foo/ に変換) で、不正な URL によりオープンリダイレクト問題 (CWE-601)(CVE-2018-11784) が発生するというものです。
VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) には、デバイス登録中に SAML(Security Assertion Markup Language) 認証の迂回を許してしまう脆弱性 (CVE-2018-6979) が存在します。
Red Hat 製品でサポートされている 分散ストレージソフトウェア Ceph Storage の CLI インタフェース ceph-iscsi-cli のセキュリティアップデート (RHSA-2018:2837、RHSA-2018:2838)(深刻度:緊急) がリリースされました。このアップデートでは、認証操作なしに、リモートから任意のコード実行を許してしまう脆弱性 (CVE-2018-14649) を解決しています。
担当:寺田、大西/HIRT
