【脆弱性情報】CenteミドルウェアにおけるWindows TCP/IP脆弱性(CVE-2024-38063)について

2024-08-20 新着情報

いつもCente製品をご愛顧いただきまして誠にありがとうございます。

Windows TCP/IPに発見された脆弱性のCenteミドルウェアに対する影響についてご報告いたします。

2024年8月13日に、Windows TCP/IPに深刻度「緊急(Critical)」の脆弱性の存在が公表されました。
https://www.cve.org/CVERecord?id=CVE-2024-38063

【脆弱性の内容】
整数演算のアンダーフローにより、加工されたIPv6パケットを繰り返しWindows PCに受信させるとリモートコード実行が可能になる。

Cente IPv6はWindows TCP/IPとは異なる独自のプロトコルスタックであるため、本脆弱性については非該当となります。

類似する脆弱性がCente IPv6に存在するか否かについては、脆弱性に関する詳細情報が未公開の現状では判断ができない状況です。詳細情報が入手できた後、改めて類似脆弱性の存在有無について報告致します。

※Cente IPv6、Cente TCP/IPv4は、OSSを含まない独自に作成したコードです。

詳細はお問い合わせ窓口よりお問い合わせください。