先週のトピックス（１０月２６日から１０月３０日まで）

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の脆弱性情報に関するメルマガです。本情報は、IPA（独立行政法人情報処理推進機構）の脆弱性対策情報に基づいております。

ーーーーーーーーーーーーーーーーーーーーーーーーーーー

メルマガ登録はこちらから

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

１．脆弱性発生件数：17件、機器別発生件数：275件

２．ネットワーク機器の危険な案件

（１）Cisco Adaptive Security Appliance ソフトウェアの IKEv1 の実装におけるサービス運用妨害 (DoS) の脆弱性（関連４件）

（２）VMware 用 Cisco FireSIGHT Management Center のポリシーの実装におけるポリシーの制限を回避される脆弱性

（３）OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性「NEC　IP38X製品が該当します」

３．ＮＷ機器以外の危険な案件

（１）Apple iOS の GasGauge における特権付きコンテキスト内で任意のコードを実行される脆弱性（関連１６件）

（２）IBM General Parallel File System および Spectrum Scale におけるコマンド実行の root 権限を取得される脆弱性（関連２件）

４．その他

（１）UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題（警告）でヤマハ、アライド、NECなど多数の製品が影響してます。

（２）スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性