よくあるご質問(Q&A) |
セキュリティーデータベース脆弱性識別番号CVE-2020-11896等、複数の脆弱性の対応について
表題の脆弱性は、「回避方法」に示すネットワーク環境下でご使用していただければ、問題が発生することはございません。
意図的に作られた不正なデータを受信した場合にのみ、問題が発生する可能性があります。
回避方法
当社製品はファイアウォール経由、またはルーター経由でインターネットに接続されたネットワーク環境下で使用することをおすすめします。
解決方法
本体ファームウェアのバージョンアップを行なってください。
本問題の対象製品とファームウェアの公開状況はこちらで確認してください。
ファームウェア更新ツールは以下よりダウンロードしてください。
概要
当社製品に使用しているネットワーク制御ソフトウェアに、複数の脆弱性が存在することが判明しました。CVE-2019-12264を除くこれらの脆弱性はRipple20と呼ばれています。調査の結果、意図的に作られた不正なデータを受信した場合、動作が停止する、または内部メモリーの一部が読み取られる可能性がありますが、電話帳などのデータや印刷データなどが読み取られることはありません。
詳細については下記「参照サイト」をご覧ください。(外部サイトへ移動します。)
参照識別番号 | ベースベクトル | ベーススコア | 参照サイト |
CVE-2019-12264 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2019-12264 |
CVE-2020-11896 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11896 |
CVE-2020-11897 | No related part being used. | - | |
CVE-2020-11898 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11898 |
CVE-2020-11899 | No related part being used. | - | |
CVE-2020-11900 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11900 |
CVE-2020-11901 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11901 |
CVE-2020-11902 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11902 |
CVE-2020-11903 | CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | 3.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11903 |
CVE-2020-11904 | No related part being used. | - | |
CVE-2020-11905 | DHCPv6 not installed. | - | |
CVE-2020-11906 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11906 |
CVE-2020-11907 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11907 |
CVE-2020-11908 | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 4.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11908 |
CVE-2020-11909 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11909 |
CVE-2020-11910 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11910 |
CVE-2020-11911 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11911 |
CVE-2020-11912 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11912 |
CVE-2020-11913 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11913 |
CVE-2020-11914 | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N | 3.1 | https://nvd.nist.gov/vuln/detail/CVE-2020-11914 |
アンケートご協力のお願い
よろしければアンケートにご協力ください。 よりよい情報提供ができるよう改善に努めてまいります。