公開日:2024/04/04 最終更新日:2024/04/04
JVNVU#94016877
Centeミドルウェアにおける複数の脆弱性
DMG MORI Digital株式会社が開発し、NEXT株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、複数の脆弱性が存在します。
CVE-2024-23911、CVE-2024-28894
- Cente IPv6 Ver.1.51およびそれ以前
- Cente IPv6 SNMPv2 Ver.2.30およびそれ以前
- Cente IPv6 SNMPv3 Ver.2.30およびそれ以前
- Cente TCP/IPv4 Ver.1.41およびそれ以前
- Cente TCP/IPv4 SNMPv2 Ver.2.30およびそれ以前
- Cente TCP/IPv4 SNMPv3 Ver.2.30およびそれ以前
- Cente IPv6 Ver.1.51およびそれ以前
- Cente IPv6 SNMPv2 Ver.2.30およびそれ以前
- Cente IPv6 SNMPv3 Ver.2.30およびそれ以前
DMG MORI Digital株式会社が開発し、NEXT株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、次の複数の脆弱性が存在します。
- IPv6 NDPパケットのオプション長のチェック不足による境界外読み取り(CWE-125)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
- CVE-2024-23911
- IPv6ヘッダのオプション長のチェック不足による境界外読み取り(CWE-125)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
- CVE-2024-28894
- 予測可能なIDの使用(CWE-340)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
- CVE-2024-28957
想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。
- 細工されたパケットを送信されることにより、当該機器を停止させられる(CVE-2024-23911、CVE-2024-28894)
- 当該製品が送信するパケットのヘッダに含まれる一部のIDを予測され、通信を妨害される(CVE-2024-28957)
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | リンク |
| DMG MORI Digital株式会社/NEXT株式会社 | 【脆弱性情報】不正なIPv6パケットを受信すると誤動作する可能性がある |
| 【脆弱性情報】DHCPv6のトランザクションIDなどが予測可能である | |
| 【脆弱性情報】UDP,TCPの送信元ポート番号などが予測可能である |
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2024-23911 |
|
CVE-2024-28894 |
|
|
CVE-2024-28957 |
|
| JVN iPedia |
|
