NEWS

ニュース

Teledyne MVC Security Patch version 1.10 適用のお願い

拝啓、貴学益々ご清栄のほどお慶び申し上げます。平素より格別のお引き立て賜り、厚くお礼申し上げます。

Teledyne MVC社(DALSA/FLIRなどを提供するMachine Vision Company)が提供するソフトウェアコ ンポーネントにおいて、外部プロセスがホストシステム上で不正なメモリ操作を行うことを可能にする脆弱性が特定されました。この脆弱性が悪用された場合、システムの整合性の侵害、予期しないシステム動作、あるいはユーザースペースの境界を超えた影響の拡大につながる恐れがあります。

現時点で本脆弱性が悪用された形跡は確認されておらず、修正版(パッチ適用済みバージョン)ではこの問題は解消されています。

そのためTeledyne社では、既知の脆弱性を解消するため、お客様でお使いの該当ソフトウェアを早期にアップデートしていただくことを強く推奨しています。

各種パッチのダウンロード

パッチは下記リンクの弊社ホームページ上からダウンロードいただけます。必要なパッチは、次ページに記載の「パッチ対応を推奨するSDKのバージョンと対応方法」の表をご参照ください。

【Teledyne MVC Security Patch (1.10)】
https://linx.jp/download/teledyne_mvc_security_patch_v1-10/

【Teledyne GigE Driver Security Patch (7.01)】
https://linx.jp/download/teledyne_gige_driver_security_patch_ver7-01-2/

Teledyne GigE Driver Security Patch (5.74)】
https://linx.jp/download/teledyne_gige_driver_security_patch_ver5-74/

Teledyne MVC Security Patch v.1.10の概要

  • 本パッチは、Windows環境のSapera LT(v8.0~v9.12)およびSpinnaker SDK(v4.3まで)に適用可能です。
  • 本パッチは、インストール済みの32bit版および64bit版の既存の問題個所を対応済みのパッチに置き換えるものです。
  • 本パッチは、旧バージョンのSpinnakerに含まれていた脆弱性のあるドライバを削除します。
  • 本パッチは、Microsoft Windows Defender(今後のDefenderアップデートを含む)によってセキュリティリスクとみなされない、新しいバージョンのドライバが含まれています。
  • 本パッチのインストールには管理者権限が必要です。

パッチ対応を推奨するSDKのバージョンと対応方法

インストール済みのSDKバージョン 対象となるドライバ 対応手順
Spinnaker v1.0 から v3.2.0.64, v4.0 から v4.3
および
Sapera LT v8.0 から v9.12
LWF Driver
USB3 Driver
Frame grabbers Drivers
1.Teledyne MVC Security Patch (1.10)をインストールします
2.システムを再起動します
Spinnaker v4.0 から v4.3
および
Sapera LT v9.0 から v9.12
v6.0以降のバージョンの
GigE Vision Interface
1.Teledyne GigE Driver Security Patch (7.01)をインストールします
2.Teledyne MVC Security Patch (1.10)をインストールします
3.システムを再起動します
Sapera LT v8.0 から v8.73 v5.74以前のバージョンの
igE Vision Interface
1.Teledyne GigE Driver Security Patch (5.74)をインストールします
2.Teledyne MVC Security Patch (1.10)をインストールします
3.システムを再起動します

※パッチ対応にあたりご不明点がございましたら、弊社担当営業もしくはサポート(support@linx.jp)までお問合せください。
今後とも弊社取扱製品を御愛顧のほど宜しくお願い申し上げます。