データ分析機器「MELQIC IU1」に複数脆弱性

三菱電機製のデータ分析機器「MELQIC IU1シリーズ」のネットワーク機能に複数の脆弱性が含まれていることがわかった。

同製品は、産業制御機器などのデータを収集、解析する機器。同社によれば、同製品のファームウェアに含まれるTCP/IPスタックに「バッファエラー」の脆弱性「CVE-2020-5542」や「NULLポインタ参照」の脆弱性「CVE-2020-5544」などあわせて6件の脆弱性が明らかになったという。

同社は、脆弱性の周知にあたりJPCERTコーディネーションセンターへ報告し、同センターでは公開にあたり調整を実施。同社は脆弱性を修正した「バージョン1.08」をリリースしており、利用者へ対応を呼びかけている。

（Security NEXT - 2020/03/11 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み