表題の脆弱性は、「回避方法」に示すネットワーク環境下でご使用していただければ、問題が発生することはございません。
意図的に作られた不正なデータを受信した場合にのみ、問題が発生する可能性があります。
回避方法
当社製品はファイアウォール経由、またはルーター経由でインターネットに接続されたネットワーク環境下で使用することをおすすめします。
解決方法
現在、本体ファームウェアの対応を進めております。対応ソフトウェアが公開されましたら、本体ファームウェアのバージョンアップを行なってください。本問題の対象製品と対応ソフトウェアの準備状況は以下よりご確認ください。
概要
当社製品に使用しているネットワーク制御ソフトウェアに、複数の脆弱性が存在することが判明しました。調査の結果、意図的に作られた不正なデータを受信した場合、動作が停止する、または内部メモリーの一部が読み取られる可能性がありますが、記憶したデータなどが読み取られることはありません。
詳細については下記「参照サイト」をご覧ください。
参照識別番号 | ベースベクトル | ベーススコア | 参照サイト |
---|---|---|---|
CVE-2019-12264 | CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:N/I:N/A:H | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2019-12264 |
CVE-2020-11896 | CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11896 |
CVE-2020-11898 | CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N | 7.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11898 |
CVE-2020-11900 | CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:L/A:H | 8.2 | https://nvd.nist.gov/vuln/detail/CVE-2020-11900 |
CVE-2020-11901 | CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:C/C:N/I:L/A:H | 7.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11901 |
CVE-2020-11902 | CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N | 5.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11902 |
CVE-2020-11903 | CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:H/I:N/A:N | 6.5 | https://nvd.nist.gov/vuln/detail/CVE-2020-11903 |
CVE-2020-11906 | CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11906 |
CVE-2020-11907 | CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:L/A:L | 5.0 | https://nvd.nist.gov/vuln/detail/CVE-2020-11907 |
CVE-2020-11908 | CVSS:3.0/AV:A/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N | 4.3 | https://nvd.nist.gov/vuln/detail/CVE-2020-11908 |
CVE-2020-11909 | CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11909 |
CVE-2020-11910 | CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11910 |
CVE-2020-11911 | CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11911 |
CVE-2020-11912 | CVSS:3.0/AV:N/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11912 |
CVE-2020-11913 | CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:U/C:N/I:N/A:L | 3.7 | https://nvd.nist.gov/vuln/detail/CVE-2020-11913 |
CVE-2020-11914 | CVSS:3.0/AV:A/AC:H/PR:N/ UI:N/S:U/C:L/I:N/A:N | 3.1 | https://nvd.nist.gov/vuln/detail/CVE-2020-11914 |
[--/a_id/2979--]