チェックしておきたい脆弱性情報＜2013.09.25＞

　9月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコWebExプレーヤーにバッファオーバーフローの脆弱性（2013/09/04）

　Web会議録の再生アプリケーションであるWebEx Recording Format（WRF）プレーヤーには、不正なWRFファイルにアクセスすると、プログラムの異状終了や任意のコード実行を許してしまう脆弱性（CVE-2013-1117、CVE-2013-1118、CVE-2013-1119）が存在します。この問題は、バッファオーバーフロー、メモリー破損などに起因します。また、Cisco Advanced Recording Format（ARF）プレーヤーにも、不正なARFファイルにアクセスすると、メモリー破損に起因し、プログラムの異状終了や任意のコード実行を許してしまう脆弱性（CVE-2013-1115、CVE-2013-1116）が存在します。

• 米シスコ：cisco-sa-20130904-webex: Multiple Vulnerabilities in the Cisco WebEx Recording Format and Advanced Recording Format Players

Red Hat Enterprise Linux Server（v.6）（2013/09/03）

　spice-serverのセキュリティアップデート（RHSA-2013:1192）がリリースされました。
このセキュリティアップデートでは、spice-serverライブラリーに存在するサービス拒否攻撃を許してしまう脆弱性（CVE-2013-4130）を解決しています。spice-serverは、デスクトップの仮想化を実現するサーバー機能で、SPICE（Simple Protocol for Independent Computing Environment）を実装しています。

• Red Hat：Red Hat Enterprise Linux Server（v.6）Security Advisories

富士通Interstage Business Process Manager Analytics（2013/09/04）

　業務プロセス管理のシステム化並びに可視化を実現するInterstage Business Process Manager Analytics（BPMA）には、Strutsのバージョン2に起因する任意のコード実行を許してしまう脆弱性（CVE-2013-2248、CVE-2013-2251）が存在します。

• 富士通：Interstage Business Process Manager Analytics: 任意のコード実行の脆弱性（CVE-2013-2248, CVE-2013-2251）

日立製品の脆弱性

■Cosminexus製品（2013/09/04）

　Cosminexus Developer's Kit for Javaを構成部品として使用しているCosminexus製品には、複数の脆弱性が存在します。脆弱性は、平文とそれに含まれる暗号文を手がかりに暗号解読（選択平文攻撃）が可能であるというSSL 3.0/TLS 1.0のCBC（Cipher Block Chaining）モードの脆弱性（CVE-2011-3389）、SSL/TLS/DTLS（Datagram Transport Layer Security）のCBCモード処理に存在する情報漏洩を許してしまう脆弱性（CVE-2013-0169）です。脆弱性CVE-2011-3389はBEAST攻撃、CVE-2013-0169はLucky Thirteen攻撃として知られています。なお、HS13-018の中で記載されているRSA BSAFE SSL-Jでは、バージョン6.0.1/5.1.2で、これら脆弱性を解決しています。

• 日立：HS13-018: Cosminexusにおける複数の脆弱性（CVSS:AV:N/AC:M/Au:N/C:P/I:N/A:N）

制御システム系製品の脆弱性

■ProSoft TechnologyのRadioLinx ControlScape（2013/09/05）

　ProSoft Technology（prosoft-technology.com）のRadioLinx ControlScapeには、パスフレーズの推測を許してしまう脆弱性（CVE-2013-2803）が存在します。この問題は、パスフレーズ生成処理の擬似乱数生成において、同じシードを使用しているためです。RadioLinx ControlScapeは、無線ネットワークの設定や監視を実行する管理製品です。

• ICS-CERT：ICSA-13-248-01: ProSoft Technology RadioLinx ControlScape PRNG Vulnerability

Cyber Security Bulletin SB13-245（2013/09/02）

　8月26日の週に報告された脆弱性の中から、ビデオ監視システムであるSamsung DVRとデル LatitudeノートパソコンのBIOSの脆弱性を取り上げます（Vulnerability Summary for the Week of August 26, 2013）。

■Samsung DVR Web Viewer（2013/08/28）

　ビデオ監視システムSamsung DVRの管理用WebインタフェースであるWeb Viewerには、認証機構の迂回を許してしまう脆弱性（CVE-2013-3586）と情報漏洩を許してしまう脆弱性（CVE-2013-3585）が存在します。認証機構の迂回は、Samsung DVRの管理用Webインタフェースが、BASE64で符号化したユーザー名とパスワードを格納したクッキーを使って認証されたセッションを管理していることに起因します。また、情報漏洩は、資格情報を平文のまま格納していることに起因します。

• CERT/CC：Vulnerability Note VU#882286: Samsung Web Viewer for Samsung DVR allows authentication bypass and password disclosure

■デル LatitudeノートパソコンのBIOS（2013/08/28）

　デルのLatitudeノートパソコンとPrecisionモバイルワークステーションのBIOSには、rbu_packet.pktNumおよびrbu_packet.pktSizeの設定処理に、バッファオーバーフローの脆弱性（CVE-2013-3582）が存在します。脆弱性を悪用された場合、署名検証を迂回してBIOSの入れ換えが可能となります。なお、rbu_packet.pktNumおよびrbu_packet.pktSizeは、Remote BIOS Update（RBU）用のパケット番号とパケットサイズの設定です。

• CERT/CC：Vulnerability Note VU#912156: Dell BIOS in some Latitude laptops and Precision Mobile Workstations vulnerable to buffer overflow

---

『 HIRT（Hitachi Incident Response Team）とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。