最終更新日: 2020/11/11
情報源
Japan Vulnerability Notes JVNVU#99562395
三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99562395/
概要
三菱電機株式会社が提供する GOT1000 シリーズ GT14 モデルの TCP/IP スタックには、複数の脆弱性があります。結果として、第三者が細工したパケットを送信することで、当該製品のネットワーク機能を停止したり、悪意あるプログラムを実行したりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
下記製品の CoreOS バージョン 05.65.00.BD およびそれ以前
– GT1455-QTBDE
– GT1450-QMBDE
– GT1450-QLBDE
– GT1455HS-QTBDE
– GT1450HS-QMBDE
この問題は、CoreOS を三菱電機株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、三菱電機株式会社が提供する情報を参照してください。
関連文書(日本語)
三菱電機株式会社
GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-014.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-11」
https://www.jpcert.or.jp/wr/2020/wr204401.html