更新日:<2019.09.16>
Thunderbird 60.9、68.1 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 7 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Thunderbird 68.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、なりすまし、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 19 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Adobe Flash Player 32.0.0.255、Edge/IE 11 版 (32.0.0.255) では、メモリの解放後使用 (use-after-free: CWE-416)、同一生成元ポリシー違反 (CWE-346) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2019-8070、CVE-2019-8069) を解決しています。
Windows 版 iTunes 12.10 は不具合の修正や改善を目的としたリリースです。リリース時点で、CVE 番号が割り当てられたセキュリティアップデートの報告はありません。
バージョン 77 がリリースされました。Chrome 77.0.3865.75 では、メモリの解放後使用 (use-after-free: CWE-416)、メモリ破損、ヒープオーバーフロー (CWE-122)、セキュリティ機構の迂回、アドレスバーの詐称を許してしまう問題など、計 52 件の脆弱性 (CVE-2019-5870 〜 CVE-2019-5881、CVE-2019-13659 〜 CVE-2019-13671、CVE-2019-13673 〜 CVE-2019-13683 他) を解決しています。
2019年 9月のセキュリティ更新プログラムでは 81 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 28 件、サービス不能 3 件、アクセス権限の昇格 23 件、なりすまし 6 件、情報漏洩 16 件、セキュリティ機構の迂回 4 件です。
公共衛生・ヘルスケア分野などで利用されている米 Becton, Dickinson and Company (bd.com) の Pyxis には、セッションの固定化 (CWE-384) に起因して装置が Active Directory ドメインに参加している際、Active Directory のユーザアカウント変更が適切に反映されないという脆弱性 (CVE-2019-13517) が存在します。Pyxis は、病院や統合医療ネットワークの投薬や供給を管理する製品です。
重要製造業分野で利用されている独 Smart Software Solutions (3s-software.com) の制御システム用パッケージ製品である CoDeSys (Controller Development System) 製品には、複数の脆弱性 (CVE-2019-13532、CVE-2019-13548、CVE-2019-13538、CVE-2019-9008、CVE-2019-13542、CVE-2019-9009) が存在します。報告されている脆弱性は、ディレクトリトラバーサル問題 (CWE-22)、スタックオーバーフロー (CWE-121)、クロスサイトスクリプティング問題 (CWE-79)、重要なリソースに対する適切でない許可の割り当て (CWE-732)、NULL ポインタ参照 (NULL pointer dereference: CWE-476)、アクションを伴わないエラー条件の検出 (CWE-390) です。影響を受ける製品は、CODESYS Control、CODESYS Control RTE V3、CODESYS Control Win V3、CODESYS HMI V3、CODESYS Control V3 Runtime System Toolkit などです。
商業施設、重要製造業、エネルギー、政府施設、公共衛生・ヘルスケア分野で利用されている米 OSIsoft (osisoft.com) の PI SQL Client には、整数オーバーフロー (CWE-190) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2017-9765) が存在します。PI SQL Client は、PI SQL Data Access Server (RTQP Engine) にアクセスするための製品です。
重要製造業分野で利用されている独 Siemens (siemens.com) の産業用イーサネット用の TCP/IP 通信モジュール SIMATIC TDC CP51M1 には、適切でない入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-10937) が存在します。不正な UDP パケットを受信した場合に脆弱性を悪用される可能性があります。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) のプロセス制御システムと WirelessHART を接続する WirelessHART ゲートウェイ製品である IE-WSN-PA Link には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2019-13923) が存在します。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の産業製品 (CM、CP、CloudConnect、ROX II、RUGGEDCOM、S7-1500、SCALANCE、SIMATIC ITC、SIMATIC MV、SIMATIC RF、SIMATIC Teleserver Adapter、SINEMA Remote Connect Server、SINUMERIK、TIM など) には、整数オーバーフロー (CWE-190)、適切でないリソース消費制限 (CWE-400) に起因してサービス不能攻撃を許してしまう複数の脆弱性 (CVE-2019-11477、CVE-2019-11478、CVE-2019-11479) が存在します。不正な TCP 選択的確認応答を受信した場合に脆弱性の影響を受ける可能性があります。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の計画段階からネットワーク設計をサポートする Siemens Network Planner (SINETPLAN) には、適切でない認可 (CWE-285) に起因してアプリケーションレベルの不正なコマンド操作を許してしまう脆弱性 (CVE-2019-10915) が存在します。
重要製造業分野で利用されている台湾 Delta Electronics (deltaww.com) のプログラミングソフトウェア TPEditor には、スタックオーバーフロー (CWE-121)、ヒープオーバーフロー (CWE-122)、領域外メモリへの書き出し (out-of-bounds write: CWE-787) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2019-13540、CVE-2019-13536、CVE-2019-13544) が存在します。
OpenSSL 1.1.1d、1.1.0l、1.0.2t では、ECDSA のリモートタイミング攻撃 (CVE-2019-1547)、PKCS7_dataDecode と CMS_decrypt_set1_pkey へのパディングオラクル攻撃 (CVE-2019-1563) を許してしまう問題、デフォルトで Fork 保護が使用されない問題 (CVE-2019-1549) を解決しています。
ISC DHCP に変わる新たな DHCP サーバである Kea 1.6.0 がリリースされました。1.6.0 では、サービス不能攻撃を許してしまう複数の脆弱性を解決しています。報告されている脆弱性は、不正な DUID (DHCP Unique Identifier) が設定されたパケット処理に起因する問題 (CVE-2019-6472)、不正なホスト名オプションが設定されたパケット処理に起因する問題 (CVE-2019-6473)、リース情報をメモリに保存する memfile を指定した場合に無効なリース情報の取り扱い上限に起因する問題 (CVE-2019-6474) です。
Red Hat 製品でサポートされている Adobe Flash プラグイン (RHSA-2019:2756) のセキュリティアップデート (深刻度:緊急) がリリースされました。これらのアップデートでは、Adobe Flash Player 32.0.0.255 で解決した脆弱性に対応しています。
10 件のセキュリティノートがリリースされています。該当する製品は、SAP NetWeaver AS for Java、SAP HANA、SAP Supplier Relationship Management、SAP Business One、SAP Kernel、SAP BusinessObjects Business Intelligence Platform、SAP NetWeaver Process Integration Runtime Workbench、SAP Business One Client です。報告されている脆弱は、サービス不能攻撃を許してしまう脆弱性 (CVE-2019-0365)、コードインジェクション問題 (CWE-94)(CVE-2019-0355)、情報漏洩 (CVE-2019-0356、CVE-2019-0353)、クロスサイトスクリプティング問題 (CWE-79)(CVE-2019-0361)、アクセス権限の昇格 (CVE-2019-0357) などです。
担当:寺田、大西/HIRT
