2019/09/09 VxWorksの脆弱性について
Wind River社のHPにて、Urgent/11と呼ばれるVxWorksの重大な脆弱性情報が通知されており、至急の修正対応が勧告されていることをご連絡いたします。本情報を未確認でしたら、早急に影響をご確認の上、ご対応くださいますようお願い申し上げます。
脆弱性について
Urgent/11とはVxWorksのTCP/IPスタック(IPネット)に発見された11件の脆弱性であり、うち6件はリモートコード実行を可能にする重大な脆弱性に分類されています。そのほかの脆弱性も、サービス妨害や情報流出などに悪用される恐れがあります。詳細は、下記参考ホームページをご参照ください。
参考ホームページ
〇TCP/IP Network Stack (IPnet, Urgent/11) (Wind River)
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
〇URGENT/11 (Armis)
対応について
Urgent/11対応はコンパイルを行う貴社開発環境に適用する必要があります。具体的な対応は開発環境や製品の使用状況によって異なるため、Wind River社にご確認ください。
弊社から提供しているBSPのソースコードの変更は必要ありませんが、VxWorksカーネルやブートROMイメージは、Urgent/11未対応の開発環境で開発したものです。弊社BSPのご利用に際し、Urgent/11に該当するか否かを含めて、ご確認の程お願いいたします。弊社BSPに関してご不明点等ございましたら、ご面倒ですが当社の貴社担当営業までお問い合わせください。