【活用ガイド】

JVNDB-2022-009841

複数のアルバネットワークス株式会社製品における境界外書き込みに関する脆弱性

概要

5406r ファームウェア、3810m ファームウェア、2920 ファームウェア等複数のアルバネットワークス株式会社製品には、境界外書き込みに関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


アルバネットワークス株式会社
  • 2530 ファームウェア 15.00.0 から 15.16.0023
  • 2530 ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2530 ファームウェア 16.03.0 から 16.04.0024
  • 2530 ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2530 ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2530 ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2530 ファームウェア 16.11.0 以上 16.11.0004 未満
  • 2540 ファームウェア 15.00.0 から 15.16.0023
  • 2540 ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2540 ファームウェア 16.03.0 から 16.04.0024
  • 2540 ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2540 ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2540 ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2540 ファームウェア 16.11.0 以上 16.11.0004 未満
  • 2615 ファームウェア 15.00.0 から 15.16.0023
  • 2615 ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2615 ファームウェア 16.03.0 から 16.04.0024
  • 2615 ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2615 ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2615 ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2615 ファームウェア 16.11.0 以上 16.11.0004 未満
  • 2620 ファームウェア 15.00.0 から 15.16.0023
  • 2620 ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2620 ファームウェア 16.03.0 から 16.04.0024
  • 2620 ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2620 ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2620 ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2620 ファームウェア 16.11.0 以上 16.11.0004 未満
  • 2920 ファームウェア 15.00.0 から 15.16.0023
  • 2920 ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2920 ファームウェア 16.03.0 から 16.04.0024
  • 2920 ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2920 ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2920 ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2920 ファームウェア 16.11.0 以上 16.11.0004 未満
  • 2930f ファームウェア 15.00.0 から 15.16.0023
  • 2930f ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2930f ファームウェア 16.03.0 から 16.04.0024
  • 2930f ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2930f ファームウェア 16.09.0 から 16.09.0020
  • 2930f ファームウェア 16.10.0 から 16.10.0020
  • 2930f ファームウェア 16.11.0 から 16.11.0004
  • 2930m ファームウェア 15.00.0 から 15.16.0023
  • 2930m ファームウェア 16.01.0 以上 16.02.0034 未満
  • 2930m ファームウェア 16.03.0 から 16.04.0024
  • 2930m ファームウェア 16.05.0 以上 16.08.0025 未満
  • 2930m ファームウェア 16.09.0 以上 16.09.0020 未満
  • 2930m ファームウェア 16.10.0 以上 16.10.0020 未満
  • 2930m ファームウェア 16.11.0 以上 16.11.0004 未満
  • 3810m ファームウェア 15.00.0 から 15.16.0023
  • 3810m ファームウェア 16.01.0 以上 16.02.0034 未満
  • 3810m ファームウェア 16.03.0 から 16.04.0024
  • 3810m ファームウェア 16.05.0 以上 16.08.0025 未満
  • 3810m ファームウェア 16.09.0 以上 16.09.0020 未満
  • 3810m ファームウェア 16.10.0 以上 16.10.0020 未満
  • 3810m ファームウェア 16.11.0 以上 16.11.0004 未満
  • 5406r ファームウェア 15.00.0 から 15.16.0023
  • 5406r ファームウェア 16.01.0 以上 16.02.0034 未満
  • 5406r ファームウェア 16.03.0 以上 16.04.0024 未満
  • 5406r ファームウェア 16.05.0 以上 16.08.0025 未満
  • 5406r ファームウェア 16.09.0 以上 16.09.0020 未満
  • 5406r ファームウェア 16.10.0 以上 16.10.0020 未満
  • 5406r ファームウェア 16.11.0 以上 16.11.0004 未満
  • 5412r ファームウェア 15.00.0 から 15.16.0023
  • 5412r ファームウェア 16.01.0 以上 16.02.0034 未満
  • 5412r ファームウェア 16.03.0 から 16.04.0024
  • 5412r ファームウェア 16.05.0 以上 16.08.0025 未満
  • 5412r ファームウェア 16.09.0 以上 16.09.0020 未満
  • 5412r ファームウェア 16.10.0 以上 16.10.0020 未満
  • 5412r ファームウェア 16.11.0 以上 16.11.0004 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外書き込み(CWE-787) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-23676
参考情報

  1. National Vulnerability Database (NVD) : CVE-2022-23676
  2. 関連文書 : www.arubanetworks.com (ARUBA-PSA-2022-008.txt)
更新履歴

  • [2023年08月08日]
      掲載

公表日2022/05/10
登録日2023/08/08
最終更新日2023/08/08