弊社製品におけるTreck 製 IP スタックの脆弱性（Ripple20）への対応について

更新日：2020年9月1日

概要

Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。

想定される影響は、該当製品の機能・構成や各脆弱性により異なりますが、遠隔の第三者によってサービス運用妨害 (DoS)、情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

MAGNIAシリーズ
iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10

http://magnia.toshiba-dme.co.jp/download/?action=DispInfo&dl_id=1961

 

参考情報

Japan Vulnerability Notes JVNVU#94736763:
Treck 製 IP スタックに複数の脆弱性
https://jvn.jp/vu/JVNVU94736763/

CERT/CC Vulnerability Note VU#257161:
Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161/

JSOF
Ripple20

https://www.jsof-tech.com/ripple20/

 

 

 

 

 

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012
• Windows Server 2008 R2
• VMware
• ESMPRO
• HarnessEye/web
• EXPRESSBUILDER
• モジュールアップデート
• 節電機能
• ホワイトペーパー