公開日:2024/08/29 最終更新日:2024/09/25

JVNVU#96242582
IDEC製プログラマブル表示器における複数の脆弱性

概要

IDEC株式会社が提供するプログラマブル表示器には、図研エルミック社製TCP/IPスタックに起因する複数の脆弱性が存在します。

影響を受けるシステム

  • HG5G/4G/3G/2G-V形 プログラマブル表示器 Ver.4.85およびそれ以前
  • HG4G/3G形 プログラマブル表示器 Ver.4.85およびそれ以前
  • HG2G-5F形 プログラマブル表示器 Ver.4.85およびそれ以前
  • HG2G-5T形 プログラマブル表示器 Ver.4.85およびそれ以前
  • HG1G形 プログラマブル表示器 Ver.4.85およびそれ以前
  • HG1P形 プログラマブル表示器 Ver.4.85およびそれ以前

詳細情報

IDEC株式会社が提供するプログラマブル表示器には、図研エルミック社製TCP/IPスタックが使用されており、これらに起因する以下の既知の脆弱性(通称「URGENT/11」および「Ripple20」)が存在します。

CVE-2019-12264、CVE-2020-11901、CVE-2020-11903、CVE-2020-11904、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11914

想定される影響

第三者によって、任意のコードを実行されたり、情報を窃取されたり、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • HG5G/4G/3G/2G-V形 プログラマブル表示器 Ver.4.86
  • HG4G/3G形 プログラマブル表示器 Ver.4.86
  • HG2G-5F形 プログラマブル表示器 Ver.4.86
  • HG2G-5T形 プログラマブル表示器 Ver.4.86
  • HG1G形 プログラマブル表示器 Ver.4.86
  • HG1P形 プログラマブル表示器 Ver.4.86

参考情報

  1. Japan Vulnerability Notes JVNVU#94736763
    Treck 製 IP スタックに複数の脆弱性
  2. Wind River Systems, Inc.
    SECURITY VULNERABILITY RESPONSE INFORMATION TCP/IP Network Stack (IPnet, Urgent/11)
  3. JSOF
    Ripple20
  4. ICS Advisory | ICSA-20-168-01
    Treck TCP/IP Stack
  5. ICS Advisory | ICSA-19-274-01
    Interpeak IPnet TCP/IP Stack

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

これらの脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/09/20
[参考情報] を更新しました
2024/09/25
[参考情報] を更新しました