MAGNIAトップページ > 技術情報
弊社製品におけるTreck 製 IP スタックの脆弱性(Ripple20)への対応について
更新日:2020年9月1日
弊社製品におけるTreck 製 IP スタックの脆弱性(Ripple20)への対応について
日頃は、MAGNIAシリーズ製品をご愛用いただきまして誠にありがとうございます。
概要
Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。
想定される影響は、該当製品の機能・構成や各脆弱性により異なりますが、遠隔の第三者によってサービス運用妨害 (DoS)、情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。
製品対応状況
弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。
MAGNIAシリーズ
iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10
http://magnia.toshiba-dme.co.jp/download/?action=DispInfo&dl_id=1961
参考情報
Japan Vulnerability Notes JVNVU#94736763:
Treck 製 IP スタックに複数の脆弱性
https://jvn.jp/vu/JVNVU94736763/
CERT/CC Vulnerability Note VU#257161:
Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161/
JSOF
Ripple20
https://www.jsof-tech.com/ripple20/