PR

Hitach Incident Response Team

 4月28日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコ製品に複数の脆弱性

■NX-OS系製品(2013/04/24)

 Cisco NX-OSソフトウエアには、複数の脆弱性が存在します。具体的にはCDP(Cisco Discovery Protocol)サブシステムに、バッファオーバーフローに起因し、任意のコード実行を許してしまう脆弱性(CVE-2013-1178)があります。またSNMPサブシステムに、バッファオーバーフローに起因し、任意のコード実行を許してしまう脆弱性(CVE-2013-1179、CVE-2013-1180)、およびジャンボパケットを受信した場合にサービス拒否攻撃を許してしまう脆弱性(CVE-2013-1181)があります。Cisco NX-OSソフトウエアが稼働しているCisco Nexus、Cisco Unified Computing System、Cisco MDS 9000シリーズマルチレイヤスイッチ、Cisco 1000シリーズ Connected Gridルーターが影響を受けます。

■Unified Computing System(2013/04/24)

 ネットワーク、コンピュータ、仮想化環境を統合するCisco Unified Computing Systemには、LDAPのユーザー認証とKVM(Keyboard、Video、Mouse)認証処理に迂回を許してしまう脆弱性(CVE-2013-1182、CVE-2013-1186)、IPMI(Intelligent Platform Management Interface)処理に任意のコード実行を許してしまう脆弱性(CVE-2013-1183)、管理APIにサービス拒否攻撃を許してしまう脆弱性(CVE-2013-1184)、Webインタフェースに情報漏洩を許してしまう脆弱性(CVE-2013-1185)が存在します。

■Cisco Device Manager(2013/04/24)

 JNLP(Java Network Launch Protocol)経由でダウンロードされるCisco Device ManagerのJAR(Java Archive)実行可能ファイルには、任意のコード実行を許してしまう脆弱性(CVE-2013-1192)が存在します。Device Managerは、スイッチングモジュールや電源装置などの状態をグラフィカルに表示する製品です。

VMwareセキュリティアップデート:VMSA-2013-0006(2013/04/25)

 VMwareセキュリティアップデートでは、Windows版vCenter Server ApplianceとvCenter ServerのActive Directory(AD)LDAP処理に存在する認証の迂回を許してしまう脆弱性(CVE-2013-3107)、vCenter Server ApplianceのVAMI(Virtual Appliance Management Interface)を利用した任意のコード実行を許してしまう脆弱性(CVE-2013-3079)、任意のファイルアップロードを許してしまう脆弱性(CVE-2013-3080)を解決しています。そのほかに、JRE update 1.6.0_37、tc-serverバージョン2.8.1へのアップデートがありました。

制御システム系製品の脆弱性

■MatrikonOPC製品(2013/04/26)

 MatrikonOPC(matrikonopc.com)のA&E Historianのヘルスモニターサービスが提供するWebインタフェースには、ポート番号8543/TCPで不正な要求を受信した場合に、情報漏洩を許してしまうディレクトリートラバーサルの脆弱性(CVE-2013-0673)が存在します。また、Security Gatewayには、ポート番号30544/TCPでTCPリセットパケットを受信した場合に、一時的なサービス拒否攻撃を許してしまう脆弱性(CVE-2013-0666)が存在します。A&E HistorianはOPCのアラームとイベントの管理、Security GatewayはOPC環境でのアクセス制御を提供する製品です。

■Galil Motion ControlのRIO-47100(2013/04/26)

 Galil Motion Control(galilmc.com)のRIO-47100 PLCには、コマンドが繰り返されたときに発生するエラーに起因し、サービス拒否攻撃を許してしまう脆弱性(CVE-2013-0699)が存在します。

Cyber Security Bulletin SB13-112(2013/04/22)

 4月15日の週に報告された脆弱性の中から、ParallelsのPlesk Panelと、RedHatのJavaアプリケーション向けプラットフォームの脆弱性を取り上げます(Vulnerability Summary for the Week of April 15, 2013)。

■Parallels Plesk Panel(2013/04/26)

 サーバー管理ツールであるParallels Plesk Panelには、任意のPHPコードの実行を許してしまう脆弱性(CVE-2013-0132)とアクセス権限の昇格を許してしまう脆弱性(CVE-2013-0133)が存在します。アクセス権限の昇格は、mod_php、mod_perl、mod_pythonが稼働するApache Webサーバーが影響を受けます。

■Red Hat JBoss Enterprise Application Platform(2013/03/07)

 Javaアプリケーション向けのプラットフォームであるJBoss Enterprise Application Platform(JBoss EAP)のGateIn Portalには、クロスサイトリクエストフォージェリーの脆弱性(CVE-2012-3532)が存在します。また、GateIn Portalエクスポートとインポートガジェットには、認証機構の迂回を許してしまう脆弱性(CVE-2013-0314)、不正なXMLファイルを利用して、任意のファイルの参照を許してしまう脆弱性(CVE-2013-0315)が存在します。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。