セキュリティーデータベース脆弱性識別番号CVE-2020-11896等、複数の脆弱性の対応について

    公開 2019/08/25   |    更新 2022/01/11

表題の脆弱性は、「回避方法」に示すネットワーク環境下でご使用していただければ、問題が発生することはございません。

意図的に作られた不正なデータを受信した場合にのみ、問題が発生する可能性があります。

 

回避方法

当社製品はファイアウォール経由、またはルーター経由でインターネットに接続されたネットワーク環境下で使用することをおすすめします。

 

解決方法

現在、本体ファームウェアの対応を進めております。対応ソフトウェアが公開されましたら、本体ファームウェアのバージョンアップを行なってください。本問題の対象製品と対応ソフトウェアの準備状況は以下よりご確認ください。

対応ソフトウェアの準備状況

 

概要

当社製品に使用しているネットワーク制御ソフトウェアに、複数の脆弱性が存在することが判明しました。調査の結果、意図的に作られた不正なデータを受信した場合、動作が停止する、または内部メモリーの一部が読み取られる可能性がありますが、記憶したデータなどが読み取られることはありません。

詳細については下記「参照サイト」をご覧ください。

参照識別番号 ベースベクトル ベーススコア 参照サイト
CVE-2019-12264 CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:N/I:N/A:H 6.5 https://nvd.nist.gov/vuln/detail/CVE-2019-12264
CVE-2020-11896 CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:L/A:H 8.2 https://nvd.nist.gov/vuln/detail/CVE-2020-11896
CVE-2020-11898 CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N 7.5 https://nvd.nist.gov/vuln/detail/CVE-2020-11898
CVE-2020-11900 CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:L/A:H 8.2 https://nvd.nist.gov/vuln/detail/CVE-2020-11900
CVE-2020-11901 CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:C/C:N/I:L/A:H 7.5 https://nvd.nist.gov/vuln/detail/CVE-2020-11901
CVE-2020-11902 CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N 5.3 https://nvd.nist.gov/vuln/detail/CVE-2020-11902
CVE-2020-11903 CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:H/I:N/A:N 6.5 https://nvd.nist.gov/vuln/detail/CVE-2020-11903
CVE-2020-11906 CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:L/A:L 5.0 https://nvd.nist.gov/vuln/detail/CVE-2020-11906
CVE-2020-11907 CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:L/A:L 5.0 https://nvd.nist.gov/vuln/detail/CVE-2020-11907
CVE-2020-11908 CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N 4.3 https://nvd.nist.gov/vuln/detail/CVE-2020-11908
CVE-2020-11909 CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N 3.7 https://nvd.nist.gov/vuln/detail/CVE-2020-11909
CVE-2020-11910 CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N 3.7 https://nvd.nist.gov/vuln/detail/CVE-2020-11910
CVE-2020-11911 CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:N/I:N/A:L 3.7 https://nvd.nist.gov/vuln/detail/CVE-2020-11911
CVE-2020-11912 CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N 3.7 https://nvd.nist.gov/vuln/detail/CVE-2020-11912
CVE-2020-11913 CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:N/A:L 3.7 https://nvd.nist.gov/vuln/detail/CVE-2020-11913
CVE-2020-11914 CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N 3.1 https://nvd.nist.gov/vuln/detail/CVE-2020-11914


[--/a_id/2979--]