公開日:2020/06/18 最終更新日:2023/06/06
JVNVU#94736763
Treck 製 IP スタックに複数の脆弱性
Treck 社が提供する IP スタックには複数の脆弱性が存在します。
- Treck 社が提供する IP スタックを使用している製品
- 図研エルミックが提供する IP スタック KASAGO を使用している製品
Treck 社が提供する組み込み製品向け IP スタックには複数の脆弱性が存在します。
各脆弱性の詳細は、Treck 社が提供する情報や、脆弱性の報告者 JSOF が提供している情報 (Ripple20) を参照してください。
また、図研エルミックが提供する KASAGO は Treck 社の IP スタックと同じ起源の製品であり、同様の脆弱性が存在します。詳しくは図研エルミックが提供する情報 (KASAGO製品における脆弱性に関するお知らせ) を参照してください。
- サービス運用妨害 (DoS)
製品開発者向けの対策方法
使用する IP スタックを、開発者が提供する情報をもとに最新版にアップデートしてください。
- Treck 社の IP スタックは 6.0.1.67 以降のバージョンに更新してください。
- 図研エルミックの KASAGO については、最新バージョン (6.0.1.33) への更新とともに、パッチの適用や回避策の適用を検討してください。
詳細は、Treck 社や図研エルミックにお問い合わせください。
製品ユーザ向けの対策方法
該当する製品を、製品開発者が提供する情報をもとに最新版にアップデートしてください。
さらに、以下の資料を参考に、製品を接続するネットワーク環境のセキュリティ強化のための対応を検討してください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ジェイティ エンジニアリング株式会社 | 該当製品無し | 2020/08/21 | |
| ネットムーブ株式会社 | 脆弱性情報提供済み | 2020/06/18 | |
| ビー・ユー・ジーDMG森精機株式会社 | 該当製品無し | 2020/06/22 | |
| ファナック株式会社 | 該当製品あり | 2020/10/22 | |
| ブラザー工業株式会社 | 該当製品あり | 2020/08/07 | ブラザー工業株式会社 の告知ページ |
| 三菱電機株式会社 | 該当製品あり | 2020/10/30 | 三菱電機株式会社 の告知ページ |
| 図研エルミック株式会社 | 該当製品あり | 2020/06/18 | |
| 富士通株式会社 | 該当製品あり | 2020/11/13 | |
| 日本電気株式会社 | 該当製品あり | 2020/10/02 | |
| 日立 | 脆弱性情報提供済み | 2020/06/18 | |
| 東芝デジタルソリューションズ株式会社 | 該当製品あり | 2020/09/10 | 東芝デジタルソリューションズ株式会社 の告知ページ |
| 株式会社リコー | 該当製品あり | 2020/07/31 | 株式会社リコー の告知ページ |
| 横河計測株式会社 | 該当製品無し | 2020/06/18 |
| ベンダ | リンク |
| Treck Inc. | Vulnerability Response Information |
-
CERT/CC Vulnerability Note VU#257161
Treck IP stacks contain multiple vulnerabilities -
ICS Advisory (ICSA-20-168-01)
Treck TCP/IP Stack -
JSOF
Ripple20
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-11896 |
|
CVE-2020-11897 |
|
|
CVE-2020-11898 |
|
|
CVE-2020-11899 |
|
|
CVE-2020-11900 |
|
|
CVE-2020-11901 |
|
|
CVE-2020-11902 |
|
|
CVE-2020-11903 |
|
|
CVE-2020-11904 |
|
|
CVE-2020-11905 |
|
|
CVE-2020-11906 |
|
|
CVE-2020-11907 |
|
|
CVE-2020-11908 |
|
|
CVE-2020-11909 |
|
|
CVE-2020-11910 |
|
|
CVE-2020-11911 |
|
|
CVE-2020-11912 |
|
|
CVE-2020-11913 |
|
|
CVE-2020-11914 |
|
| JVN iPedia |
|
- 2020/06/22
- ビー・ユー・ジーDMG森精機株式会社のベンダステータスが更新されました
- 2020/06/26
- 富士通株式会社のベンダステータスが更新されました
- 2020/07/09
- 株式会社リコーのベンダステータスが更新されました
- 2020/07/09
- 三菱電機株式会社のベンダステータスが更新されました
- 2020/07/31
- 株式会社リコーのベンダステータスが更新されました
- 2020/08/05
- 東芝デジタルソリューションズ株式会社のベンダステータスが更新されました
- 2020/08/07
- ブラザー工業株式会社のベンダステータスが更新されました
- 2020/08/21
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
- 2020/09/09
- 東芝デジタルソリューションズ株式会社のベンダステータスが更新されました
- 2020/09/10
- 東芝デジタルソリューションズ株式会社のベンダステータスが更新されました
- 2020/09/24
- 三菱電機株式会社のベンダステータスが更新されました
- 2020/09/24
- 富士通株式会社のベンダステータスが更新されました
- 2020/10/02
- 日本電気株式会社のベンダステータスが更新されました
- 2020/10/22
- ファナック株式会社のベンダステータスが更新されました
- 2020/10/30
- 三菱電機株式会社のベンダステータスが更新されました
- 2020/11/16
- 富士通株式会社のベンダステータスが更新されました
- 2023/06/06
- [ベンダ情報] を更新しました
