2020年6月にTreck社により公開された組み込みTCP/IPスタック内の脆弱性問題Ripple20に関するセキュリティ通知により、
影響の受ける可能性のある製品に対し、対策ファームウェアをリリースして可能な限りこのリスクを軽減するための処置を推奨しています。
本脆弱性問題の影響を受ける可能性のある製品は、ネットワークマネジメントカードおよび同製品が組み込まれている製品です。
【対象製品と対策ファームウェア】
ファームウェアアップグレードの実行の方法については、
ご利用のNetwork Management Cardにより以下リンク先のいずれかをご参照ください。
・Network Management Card 2 ファームウェアアップデート方法
・Network Management Card 3 ファームウェアアップデート方法
| 製品 | 対象バージョン | CVEs | 対策ファームウェア |
| Network Management Card & UPS | |||
Network Management Card 2 AP9630J/AP9631J/AP9635 UPS (NMC2搭載モデル) 単相UPS: Smart-UPS Symmetra 以下の型番・製品 SURT5000XLJ SURT8000XLJ SURT10000XLJ SURT14KRMXLJ SURT18KRMXLJ SURTD6000RMXLJP3U SRT5KXLJ SRT8KXLJ SRT10KXLJ Symmetra RM Symmetra LX | NMC2 AOS v6.9.4以前 | CVE-2020-11902 | Version: v6.9.6以降対策済み ・SUMX (Smart‐UPS & Galaxy 3500) ・SY (Single Phase Symmetra) |
| 三相UPS: Symmetra Galaxy UPS Smart-UPS VT 以下の製品 Symmetra PX 40 Symmetra PX 160 Symmetra PX 250/500 Galaxy VX Smart-UPS VT | ・PX2 | ||
| ・SY3P | |||
| Network Management Card 3 AP9640J/AP9641 | NMC3 AOS v1.3.0.6以前 | CVE-2020-11902 CVE-2020-11904 CVE-2020-11905 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914 CVE-2020-11896 CVE-2020-11898 CVE-2020-11899 CVE-2020-11897 CVE-2020-11900 CVE-2020-11903 CVE-2020-11908 | Version: v1.3.3.1以降対策済み ・SU (Smart‐UPS & Galaxy 3500) |
| APC 3-Phase Power Distribution Products | |||
| ラックマウントPDU 以下の型番製品 (ネットワーク対応モデル) - AP84xx: Metered Plus Rack PDU - AP86xx: Switched Plus Rack PDU - AP88xx: Metered Rack PDU - AP89xx: Switched Rack PDU | NMC2 AOS v6.8.8以前 | CVE-2020-11902 CVE-2020-11904 CVE-2020-11905 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914 CVE-2020-11896 CVE-2020-11898 CVE-2020-11899 CVE-2020-11897 CVE-2020-11900 CVE-2020-11903 CVE-2020-11908 | Version: v6.9.4以降対策済み ・RPDU2G |
| NMC2 AOS v6.9.4以前 | CVE-2020-11901 | ||
| ラックATS 以下の型番製品 - AP44xx: Rack ATS | NMC2 AOS v6.8.8以前 | CVE-2020-11902 CVE-2020-11904 CVE-2020-11905 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914 CVE-2020-11896 CVE-2020-11898 CVE-2020-11899 CVE-2020-11897 CVE-2020-11900 CVE-2020-11903 CVE-2020-11908 | Version: v6.9.4以降対策済み ・ATS4G |
| NMC2 AOS v6.9.4以前 | CVE-2020-11901 | ||
| NetBotz (物理セキュリティ&環境監視) 以下の型番製品 - NBRK0250 NetBotz Rack Monitor 250 | NMC2 AOS v6.8.8以前 | CVE-2020-11902 CVE-2020-11904 CVE-2020-11905 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914 CVE-2020-11896 CVE-2020-11898 CVE-2020-11899 CVE-2020-11897 CVE-2020-11900 CVE-2020-11903 CVE-2020-11908 | Version: v6.9.4以降対策済み ・NB250 |
| NMC2 AOS v6.9.4以前 | CVE-2020-11901 | ||
| 空調製品 NMC2 搭載以下の製品 - NetworkAir - InRow - Uniflair | NMC2 AOS v6.8.8以前 | CVE-2020-11902 CVE-2020-11904 CVE-2020-11905 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914 CVE-2020-11896 CVE-2020-11898 CVE-2020-11899 CVE-2020-11897 CVE-2020-11900 CVE-2020-11903 CVE-2020-11908 | サポートセンターへお問い合わせください |
| NMC2 AOS v6.9.4以前 | CVE-2020-11901 | ||
公開先:Schneider Electric 日本
