VxWorksの脆弱性について

Wind River社のHPにて、Urgent/11と呼ばれるVxWorksの重大な脆弱性情報が通知されており、至急の修正対応が勧告されていることをご連絡いたします。本情報を未確認でしたら、早急に影響をご確認の上、ご対応くださいますようお願い申し上げます。

 

脆弱性について

Urgent/11とはVxWorksのTCP/IPスタック(IPネット)に発見された11件の脆弱性であり、うち6件はリモートコード実行を可能にする重大な脆弱性に分類されています。そのほかの脆弱性も、サービス妨害や情報流出などに悪用される恐れがあります。詳細は、下記参考ホームページをご参照ください。

 

参考ホームページ

〇TCP/IP Network Stack (IPnet, Urgent/11)  (Wind River)

https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

〇URGENT/11  (Armis)

https://armis.com/urgent11/

 

対応について

Urgent/11対応はコンパイルを行う貴社開発環境に適用する必要があります。具体的な対応は開発環境や製品の使用状況によって異なるため、Wind River社にご確認ください。

弊社から提供しているBSPのソースコードの変更は必要ありませんが、VxWorksカーネルやブートROMイメージは、Urgent/11未対応の開発環境で開発したものです。弊社BSPのご利用に際し、Urgent/11に該当するか否かを含めて、ご確認の程お願いいたします。弊社BSPに関してご不明点等ございましたら、ご面倒ですが当社の貴社担当営業までお問い合わせください。