お客様各位
株式会社東芝 ストレージ&デバイスソリューション社

(続報)NFC搭載SDメモリカード、FlashAir、TransferJet搭載SDメモリカードのWindows® 用ソフトウェアのインストーラにおけるDLL 読み込みに関する脆弱性について

平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製NFC搭載SDメモリカード、FlashAir、TransferJet搭載SDメモリカード(以下、合わせて「対象製品」といいます。)用として弊社サイトで公開しておりましたWindows® 用ソフトウェア(以下、「対象ソフトウェア」)のインストーラに脆弱性が存在することがわかりましたので、2017年3月23日以前にダウンロードされた対象ソフトウェアのインストーラは実行せず、パソコンから削除してくださいますようお願いいたします。
弊社の対応としましては、2017年3月23日より、弊社サイトの対象ソフトウェアのインストーラ提供を停止しております。修正が完了したインストーラから順次提供を再開いたします。
なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけますが、インストーラは再実行しないように削除をお願いいたします。対象ソフトウェアをWindows® PCにて新たにインストールまたはバージョンアップする場合には、2017年4月13日以降に順次公開される最新版のインストーラをご使用くださいますようお願いいたします。

2017年4月24日より、FlashAirソフトウェア更新ツール(SD-WEシリーズ<W-03>)、FlashAirソフトウェア更新ツール(SD-WB/WLシリーズ)、TransferJet(近接無線通信)搭載SDHCメモリカード 設定ソフトウェア、TransferJet(近接無線通信)搭載SDHCメモリカード ファームウェア更新ツールのインストーラ提供を再開しました。

2017年5月15日より、FlashAirソフトウェア更新ツール(SD-WD/WCシリーズ<W-02>)のインストーラ提供を再開しました。

対象製品

製品名 型番 容量表示
EXCERIA™ NFC搭載SDHC/SDXCメモリカード
EXCERIA NFC搭載
SDHC/SDXCメモリカード
SD-NFC64GB 64GB
SD-NFC32GB 32GB
SD-NFC16GB 16GB
SD-NFC08GB 8GB
NFC搭載 SDHCメモリカード
NFC搭載 SDHCメモリカード
SD-NFC32GA 32GB
SD-NFC16GA 16GB
SD-NFC08GA 8GB
FlashAir™ SDHCメモリカード(SD-WEシリーズ<W-03>)
FlashAir SDHCメモリカード
(SD-WEシリーズ<W-03>)
SD-WE032G 32GB
SD-WE016G 16GB
SD-WE008G 8GB
FlashAir™ SDHCメモリカード(SD-WD/WCシリーズ<W-02>)
FlashAir SDHCメモリカード
(SD-WD/WCシリーズ<W-02>)
SD-WD032G 32GB
SD-WD016G 16GB
SD-WD008G 8GB
FlashAir™ SDHCメモリカード(SD-WB/WLシリーズ)
FlashAir SDHCメモリカード
(SD-WB/WLシリーズ)
SD-WB008G 8GB
SD-WL008G 8GB
TransferJet™搭載SDHCメモリカード
TransferJet搭載
SDHCメモリカード
SD-TJA016G 16GB

対象ソフトウェア

2017年3月23日以前にダウンロードされた以下のWindows® 用ソフトウェアのインストーラに脆弱性があります。

  • Windows®用NFC搭載 SDHC/SDXCメモリカードソフトウェア更新ツール
  • Windows®用FlashAir設定ソフトウェア
  • Windows®用FlashAirソフトウェア更新ツール(SD-WEシリーズ<W-03>)
  • Windows®用FlashAirソフトウェア更新ツール(SD-WD/WCシリーズ<W-02>)
  • Windows®用FlashAirソフトウェア更新ツール(SD-WB/WLシリーズ)
  • Windows®用TransferJet搭載SDHCメモリカード 設定ソフトウェア
  • Windows®用TransferJet搭載SDHCメモリカード ファームウェア更新ツール

脆弱性の内容

2017年3月23日以前にダウンロードされた対象ソフトウェアのインストーラには、DLL(Dynamic Link Library: 動的リンクライブラリ)を読み込む際の検索パスに問題があり、実行された際に意図しないDLLを読み込んでしまう問題があることが判明しました。

脆弱性のもたらす脅威

お客様のWindows® PC内に悪意のある第三者による不正なDLLが存在した場合に、2017年3月23日以前にダウンロードされた対象ソフトウェアのインストーラを実行すると、お客様のWindows® PC上でお客様の意図しない操作を実行されてしまう可能性があります。

対策方法

2017年3月23日以前にダウンロードされた以下の対象ソフトウェアのインストーラをお持ちのお客様は、当該ファイルを実行せず、パソコンから削除してくださいますようお願いいたします。なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけますが、インストーラは再実行しないように削除をお願いいたします。

対象ソフトウェア名 脆弱性のあるインストーラのファイル名
NFC搭載 SDHC/SDXCメモリカード
ソフトウェア更新ツール
V1.00.03およびそれ以前
NFCSDFWUpdateToolV1_v10003.exe
NFCSDFWUpdateToolV1_v10001.exe
無線LAN搭載SDHCメモリカード
FlashAir設定ソフトウェア
V3.0.2およびそれ以前
FlashAir.exe
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WEシリーズ<W-03>)
V3.00.01
FlashAirFWUpdateToolV3_v30001.exe
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WD/WCシリーズ<W-02>)
V2.00.03 およびそれ以前
FAFWUpdateToolV2_v20003.exe
FAFWUpdateToolV2_v20002.exe
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WB/WLシリーズ)
V1.00.04 およびそれ以前
FAFWUpdateIns_v10004.exe
TransferJet(近接無線通信)
搭載SDHCメモリカード
設定ソフトウェア
V1.02 およびそれ以前
TransferJet.exe
TransferJet(近接無線通信)
搭載SDHCメモリカード
ファームウェア更新ツール
V1.00.06 およびそれ以前
TransferJetFWUpdateToolV1_v10006.exe
TransferJetFWUpdateToolV1_v10005.exe
TransferJetFWUpdateToolV1_v10004.exe

インストーラの削除手順

お手持ちの対象製品に関連する上記リストのインストーラをWindows® PC上で検索して、削除してください。
※以降の図は、Windows® 8.1の画面です。

  1. 1. タスクバーから「エクスプローラー」を開きます。
  2. 2. 「PC」(Windows® 8.1、Windows® 10の場合)または「コンピュータ」(Windows Vista®、Windows® 7の場合)を開きます。
  3. 3. 画面右上の検索ボックスに検索するファイルのファイル名を入力します。
  4. 4. 検索結果の一覧で当該ファイルが見つかった場合は、ファイルを右クリックし、表示されるメニューから「削除」を選択してください。

今後のご利用について

対象ソフトウェアをWindows® PCにて新たにインストールまたはバージョンアップする場合には、2017年4月13日以降に公開される最新版のインストーラをご使用くださいますようお願いいたします。修正版は以下のファイル名で公開予定です。

対象ソフトウェア名 修正版インストーラのファイル名
(ZIP形式で圧縮されております。)
備考
NFC搭載 SDHC/SDXCメモリカード
ソフトウェア更新ツール
V1.00.03
NFCSDFWUpdateToolV1_v10003_a.zip 2017年4月13日公開
無線LAN搭載SDHCメモリカード
FlashAir設定ソフトウェア
V3.0.3
FlashAir_tool_v303_a.zip 2017年4月13日公開
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WEシリーズ<W-03>)
V3.00.02
FlashAirFWUpdateToolV3_v30002_a.zip 2017年4月24日公開
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WD/WCシリーズ<W-02>)
V2.00.04
FAFWUpdateToolV2_v20004_a.zip 2017年5月15日公開
無線LAN搭載SDHCメモリカード
FlashAirソフトウェア更新ツール
(SD-WB/WLシリーズ)
V1.00.04
FAFWUpdateIns_v10004_a.zip 2017年4月24日公開
TransferJet(近接無線通信)
搭載SDHCメモリカード
設定ソフトウェア
V1.02
TransferJet_tool_v102_a.zip 2017年4月24日公開
TransferJet(近接無線通信)
搭載SDHCメモリカード
ファームウェア更新ツール
V1.00.08
TransferJetFWUpdateToolV1_v10008_a.zip 2017年4月24日公開

関連情報

本脆弱性に関連する情報は、以下の通りです。

謝辞

脆弱性発見者及び連絡をして戴いたJPCERT/CCの方々に感謝いたします。

脆弱性届出者: NTTコミュニケーションズ株式会社 東内裕二 様

製品および本件に関するお問い合わせ先

東芝コンシューママーケティング株式会社
ブリッジメディア商品サポートセンター

電話

フリーダイヤル0120-538106

受付時間 平日 9:00~20:00、土日・祝祭日 9:00~18:00
(12月31日~1月3日と法定点検日1日を除く)

お問い合わせいただく前の注意

  • お客様からいただく個人情報は、東芝または東芝の子会社・関連会社、および、協力会社が行う本件の対応のために利用させていただきます。
  • 利用目的の範囲内で、お客様の個人情報を委託業者に預託することがございますが、弊社と同等の管理を行わせます。
  • お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際は上記お問い合わせ先までご連絡ください。
  • お問い合わせ窓口の個人情報の取扱全般に関する考え方をご覧になりたい方は東芝の個人情報保護方針のページをご覧ください。
  • 16歳未満のお客様は、保護者の同意を得た上でお問い合わせください。

以上

Installers of the software for Windows® released to the following products: SDHC/SDXC Memory Card with embedded NFC functionality, FlashAir, and SDHC Memory Card with embedded TransferJet functionality, may have a security vulnerability when loading Dynamic Link Libraries

Toshiba Corporation Storage & Electronic Devices Solutions Company

Toshiba informs the users of SDHC/SDXC Memory Card with embedded NFC functionality, FlashAir and SDHC Memory Card with Embedded TransferJet Functionality (“Products”) that a security vulnerability has been found in the installers of the software for Windows® (“Software”), available at the Toshiba website.
If you downloaded the installers before March 23rd 2017 at the Toshiba website, please delete the installers from your Windows® PC without executing them.
As our immediate workaround to this issue, the affected installers of the Software have been unavailable at the Toshiba website since March 23rd 2017.
The updated installers of the Software will be available at the Toshiba website as soon as completed.
If you have already installed the Software, you can continue using the Software because the Software will cause no problems. Nevertheless, please delete the installers of the Software from your Windows® PC to avoid executing them.
If you want to install or update the Software on your Windows® PC, please use the updated installers that will be available on or after April 13th 2017 at the Toshiba website.

Affected Products

Affected Products Model Capacity
EXCERIA™ SDHC/SDXC Memory Card with embedded NFC functionality
EXCERIA
SDHC/SDXC Memory Card
with embedded NFC functionality
SD-NFC64GB 64GB
SD-NFC32GB 32GB
SD-NFC16GB 16GB
SD-NFC08GB 8GB
SDHC Memory Card with embedded NFC functionality
SDHC Memory Card
with embedded NFC functionality
SD-NFC32GA 32GB
SD-NFC16GA 16GB
SD-NFC08GA 8GB
SDHC Memory Card with embedded wireless LAN functionality FlashAir™ (SD-WE series<W-03>)
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
(SD-WE series<W-03>)
SD-WE032G 32GB
SD-WE016G 16GB
SD-WE008G 8GB
SDHC Memory Card with embedded wireless LAN functionality FlashAir™ (SD-WD/WC series<W-02>)
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
(SD-WD/WC series<W-02>)
SD-WD032G 32GB
SD-WD016G 16GB
SD-WD008G 8GB
SDHC Memory Card with embedded wireless LAN functionality FlashAir™ (SD-WB/WL series)
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
(SD-WB/WL series)
SD-WB008G 8GB
SD-WL008G 8GB
SDHC Memory Card with embedded TransferJet™ functionality
SDHC Memory Card
with embedded
TransferJet functionality
SD-TJA016G 16GB

Affected Software

The installers of the Software listed below have the vulnerability if downloaded before March 23rd 2017:

  • SDHC/SDXC Memory Card with embedded NFC functionality Software Update Tool
  • SDHC Memory Card with embedded wireless LAN functionality FlashAir Configuration Software
  • SDHC Memory Card with embedded wireless LAN functionality FlashAir Software Update tool (SD-WE series<W-03>)
  • SDHC Memory Card with embedded wireless LAN functionality FlashAir Software Update tool (SD-WD/WC series<W-02>)
  • SDHC Memory Card with embedded wireless LAN functionality FlashAir Software Update tool (SD-WB/WL series)
  • SDHC Memory Card with embedded TransferJet functionality Configuration Software
  • SDHC Memory Card with embedded TransferJet functionality Software Update tool.

Vulnerability description

The affected installers of the Software, downloaded before March 23rd 2017, contain an issue with their DLL (Dynamic Link Libraries) path, which may insecurely load DLL if executed.

Impact

If your Windows® PC contains unauthorized DLL maliciously implanted by an attacker and you execute the affected installers of the Software downloaded before March 23rd 2017, the affected installers may cause insecure operations on your Windows® PC.

Solution

If your Windows® PC has one or more of the affected installers of the Software, listed below, downloaded before March 23rd 2017, please delete the affected installers from your Windows® PC without executing them. If you have already installed the Software, you can continue using the Software because the Software will cause no problems. Nevertheless, please delete the installers from your Windows® PC to avoid executing them.

Affected Software Name Affected Installers Name
SDHC/SDXC Memory Card
with embedded NFC functionality
Software Update Tool
V1.00.03 or earlier
NFCSDFWUpdateToolV1_v10003.exe
NFCSDFWUpdateToolV1_v10001.exe
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Configuration Software
V3.0.2 or earlier
FlashAir.exe
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WE series<W-03>)
V3.00.01
FlashAirFWUpdateToolV3_v30001.exe
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WD /WC series<W-02>)
V2.00.03 or earlier
FAFWUpdateToolV2_v20003.exe
FAFWUpdateToolV2_v20002.exe
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WB/WL series)
V1.00.04 or earlier
FAFWUpdateIns_v10004.exe
SDHC Memory Card
with embedded
TransferJet functionality
Configuration Software
V1.02 or earlier
TransferJet.exe
SDHC Memory Card
with embedded
TransferJet functionality
Software Update tool
V1.00.06 or earlier
TransferJetFWUpdateToolV1_v10006.exe
TransferJetFWUpdateToolV1_v10005.exe
TransferJetFWUpdateToolV1_v10004.exe

How to delete the installers

Please follow the procedure below to delete the installers from your Windows® PC:
The procedure below is an example for Windows® 8.1.

  1. 1. Open “File Explore” from the Taskbar.
  2. 2. Open “This PC” if your PC runs Windows® 8.1 or Windows® 10. (Open “Computer” if your PC runs Windows Vista® or Windows® 7.)
  3. 3. Type in the file name you are looking for in the search box appearing on the upper right of the PC screen and press Enter.
  4. 4. If you find the file name you are looking for, right-click on the file and left-click on “Delete”.

Availability of updated installers

If you want to install or update the Software on your Windows® PC, please use the updated installers that will be available on or after April 13th 2017 at the Toshiba website. The updated installer files will be named as listed below.

Affected Software Name Updated Installers Name (zipped files) Notes
SDHC/SDXC Memory Card
with embedded NFC functionality
Software Update Tool
V1.00.03
NFCSDFWUpdateToolV1_v10003_a.zip Released on
April 13th 2017
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Configuration Software
V3.0.3
FlashAir_tool_v303_a.zip Released on
April 13th 2017
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WE series<W-03>)
V3.00.02
FlashAirFWUpdateToolV3_v30002_a.zip Released on
April 24th 2017
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WD /WC series<W-02>)
V2.00.04
FAFWUpdateToolV2_v20004_a.zip Released on
May 15th 2017
SDHC Memory Card
with embedded wireless LAN
functionality FlashAir
Software Update tool
(SD-WB/WL series)
V1.00.04
FAFWUpdateIns_v10004_a.zip Released on
April 24th 2017
SDHC Memory Card
with embedded
TransferJet functionality
Configuration Software
V1.02
TransferJet_tool_v102_a.zip Released on
April 24th 2017
SDHC Memory Card
with embedded
TransferJet functionality
Software Update tool
V1.00.08
TransferJetFWUpdateToolV1_v10008_a.zip Released on
April 24th 2017

References

Acknowledgments

Toshiba would like to thank the following individual and organization for responsibly disclosing this vulnerability:
Individual: Yuji Tounai
Organization: JPCERT/CC

Contact