新着情報

IPnet系スタックに関する脆弱性情報(URGENT/11)について(お知らせ)


VxWorks等で採用されているIPnet系スタックにてセキュリティ上の脆弱性が報告されております(通称:URGENT/11)。

これらの脆弱性についてCenteミドルウェアへの影響を確認しました。

– Stack overflow in the parsing of IPv4 options (CVE-2019-12256)

– Four memory corruption vulnerabilities stemming from erroneous  handling of TCP’s Urgent Pointer field (CVE-2019-12255, CVE-2019-12260, CVE-2019-12261, CVE-2019-12263)

– Heap overflow in DHCP Offer/ACK parsing in ipdhcpc (CVE-2019-12257)

– TCP connection DoS via malformed TCP options (CVE-2019-12258)

– Handling of unsolicited Reverse ARP replies (Logical Flaw)  (CVE-2019-12262)

– DoS via NULL dereference in IGMP parsing (CVE-2019-12259)

– IGMP Information leak via IGMPv3 specific membership report  (CVE-2019-12265)

以上、10の脆弱性はCenteミドルウェアには該当しないことを確認しました。

– Logical flaw in IPv4 assignment by the ipdhcpc DHCP client (CVE-2019-12264)

このCVE-2019-12264はCenteミドルウェア(TCP/IPv4系製品, IPv6系製品)に該当します

※障害内容の詳細は以下のPDFファイルに記載しています。

修正方法等の詳細につきましては担当営業、サポート窓口もしくはお問い合わせまでお願いします。