TDSCSA00038:東芝オリジナルコア用マイコン開発ツールソフト製品における脆弱性

お客様各位

2021年4月2日
東芝デバイス&ストレージ株式会社

概要

東芝オリジナルコア用マイコン開発ツールソフト製品のインストーラに脆弱性が存在することが判明しました。悪意のある第三者による不正なDLLが存在した場合に、対象ソフトウェアのインストーラをWindows PC上で実行すると、お客様の意図しない操作を実行されてしまう可能性があります。

本件の影響を受ける東芝オリジナルコア用マイコン開発ツールソフト製品(以下、「該当製品」といいます。)およびバージョンを以下「該当製品リスト」に示しますので、該当製品をご利用のお客様は、お問い合わせおよび対策版(最新版)入手方法に記載されている方法で、担当部門から対策版を入手の上、ご利用お願いします。
ただし、一部下記に記載しております保守廃止製品については、脆弱性が存在しておりますが対策製品はございませんので、ご利用にならないようお願いいたします。 

該当製品リスト
お問い合わせおよび対策版(最新版)入手方法
保守廃止製品

該当製品の確認方法

該当製品

2019年8月より前にリリースされた東芝オリジナルコア用マイコン開発ツールソフト全製品

該当製品リスト

該当製品の確認方法

  • 東芝統合開発環境、Flashプログラマの場合
    メインメニューの「Help」-「Version」 を選択すると形名または品名とバージョン番号が表示されます。
  • デバッガの場合
    メインメニューの「へルプ」-「About TMPRO Debugger」 を選択するとバージョン番号が表示されます。
  • コンパイラ(Cコンパイラ、Cコンパイラ&アセンブラセット等)の場合
    「コントロールパネル」-「プログラムと機能」  より「名前」および「バージョン番号」が確認可能です。

脆弱性の説明

該当製品のインストーラには、DLL(Dynamic Link Library: 動的リンクライブラリ)を読み込む際の検索パスによって、実行された際に意図しないDLLを読み込んでしまう可能性があることが判明しました。

脆弱性がもたらす脅威

お客様のWindows PC内に悪意のある第三者による不正なDLLが存在した場合に、該当製品のインストーラを実行すると、お客様のWindows PC上でお客様の意図しない操作を実行されてしまう可能性があります。

対策方法

対策版製品をご利用願います。
対策版製品はWindows10にてご利用願います。 

対策版製品

品名

ファイル名

バージョン

東芝統合開発環境

sw00mn0-zccv230.exe

V2.30 以降

TLCS-870/X シリーズ デバッガ

sw88dn9-zcfuv250.exe

V2.50以降

TLCS-870 シリーズ デバッガ 

 

sw87dn9-zcfuv250.exe

V2.50以降

TX19A,A/H1 シリーズ C コンパイラ 

sw00mn0-zccv220.exe

(東芝統合開発環境に同梱)

V2.33以降

TLCS-900 ファミリ C コンパイラ

sw00mn0-zccv220.exe

(東芝統合開発環境に同梱)

V2.10以降

TLCS-870/C,TLCS-870/C1 シリーズ Cコンパイラ

sw00mn0-zccv220.exe

(東芝統合開発環境に同梱)

V2.10以降

TLCS-870/X シリーズ C コンパイラ & アセンブラセット

sw88cn0-z0fv230.exe

V2.30以降

TLCS-870 シリーズ C/C-Like コンパイラ & アセンブラセット

sw87cn0-z0fv220.exe

V2.20以降

FLASHプログラマ 

sw00fn0-zccv400.exe

V4.00以降

関連情報

本脆弱性に関連する情報は、以下の通りです。

更新履歴

2021年4月2日 この脆弱性情報ページを公開しました。

お問い合わせ、対策版(最新版)入手方法

当社専用メールアドレスからご請求頂き、担当部門から対策版をご入手いただくようお願いします。
この問題の影響を受ける東芝オリジナルコア用マイコン開発ツールソフト製品(以下、「該当製品」といいます。)およびバージョンを以下「該当製品リスト」に示しますので、該当製品をご利用のお客様は、氏名、社名(または学校名)、部署名(学部名)、郵便番号、住所、電話番号、メールアドレス、対策版(最新版)名をメール本文に記載の上、下記メールアドレスまで、対策版をご請求願います。

該当製品リスト

tdsc-mcusw-support@ml.toshiba.co.jp

お問い合わせいただくにあたって

下記項目にご同意いただけない場合は、お問い合わせを受け付けることができません。 お手数ですが全文をお読みいただき、ご同意いただける場合のみお問い合わせ願います。
・ご記入いただきました内容は、当社個人情報保護方針に則って管理・対応させていただきます。
必ず [ 個人情報保護方針 ]のページをご覧ください。
・お客様からいただく個人情報は、お問い合わせ・ご質問への回答、情報提供、および、当社の営業活動のために使用させていただきます。
・【利用目的の範囲内で、お客様の個人情報を当社グループ会社や特約店が使用することがございます。】
・お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際はお問い合わせ先からご連絡ください。
お問い合わせに対するご回答はメールにてさし上げます。 但し、内容によりましては、書面や電話/FAX によりご回答さし上げる場合もございます。