メルマガ11月3日版:ネットワーク機器の脆弱性情報
先週のトピックス(10月26日から10月30日まで)
スペクトラム・テクノロジー株式会社が提供するネットワーク機器の脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人情報処理推進機構)の脆弱性対策情報に基づいております。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
メルマガ登録はこちらから
http://spectrum-tech.co.jp/service/mailmagazine_reg.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
1.脆弱性発生件数:17件、機器別発生件数:275件
2.ネットワーク機器の危険な案件
(1)Cisco Adaptive Security Appliance ソフトウェアの IKEv1 の実装におけるサービス運用妨害 (DoS) の脆弱性(関連4件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005602.html
(2)VMware 用 Cisco FireSIGHT Management Center のポリシーの実装におけるポリシーの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005603.html
(3)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性「NEC IP38X製品が該当します」
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html
3.NW機器以外の危険な案件
(1)Apple iOS の GasGauge における特権付きコンテキスト内で任意のコードを実行される脆弱性(関連16件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005525.html
(2)IBM General Parallel File System および Spectrum Scale におけるコマンド実行の root 権限を取得される脆弱性(関連2件)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005605.html
4.その他
(1)UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題(警告)でヤマハ、アライド、NECなど多数の製品が影響してます。
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004673.html
(2)スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000164.html
0コメント