【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 at BIZPLUS

1:trick ★
18/07/14 00:43:20.24 CAP_USER.net
NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
URLﾘﾝｸ(internet.watch.impress.co.jp)
磯谷智仁2018年7月12日 17:44

　NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、Japan Vulnerability Note（JVN）が情報を公開した。
　3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626～0628」、Aterm W300Pが「CVE-2018-0629～0631」、Aterm HC100RCが「CVE-2018-0634～0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
URLﾘﾝｸ(internet.watch.impress.co.jp)
　また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632～0633」、Aterm HC100RCが「CVE-2018-0640～0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
Aterm W300P
URLﾘﾝｸ(internet.watch.impress.co.jp)
Aterm HC100RC
URLﾘﾝｸ(internet.watch.impress.co.jp)
　影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

レスを読む