2015年11月3日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:17件、機器別発生件数:275件

2.危険な案件

(1)Cisco Adaptive Security Appliance ソフトウェアの IKEv1 の実装におけるサービス運用妨害 (DoS) の脆弱性(関連4件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005602.html

(2)VMware 用 Cisco FireSIGHT Management Center のポリシーの実装におけるポリシーの制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005603.html

(3)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性「NEC IP38X製品が該当します」

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html

3.NW機器以外の危険な案件

(1)Apple iOS の GasGauge における特権付きコンテキスト内で任意のコードを実行される脆弱性(関連16件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005525.html

(2)IBM General Parallel File System および Spectrum Scale におけるコマンド実行の root 権限を取得される脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005605.html

4.その他

(1)UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題(警告)でヤマハ、アライド、古河電工、NECなど多数の製品が影響してます。

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004673.html

(2)スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000164.html

---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。