NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch INTERNET WatchセキュリティLAN機器ストレージビジネスソフト会計・業務ソフト教育/子ども地図/位置情報IoT仕事/ビジネスサービスソフトウェア通信業界動向イベントネットの話題カテゴリ検索記事を探す閉じるINTERNET Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 セグメントがRPAロボットのマーケットプレイスを開設、freee向けRPAロボットのテンプレートを提供7月20日 17:01ネットギアの10GBASE-T対応スイッチ3製品、最大15%の値下げ7月20日 14:213分の2がルーターのID/パスワードを未変更、4割が管理画面の存在を知らず??Avast調査認証情報の変更、ファームウェア更新が必要最低限のセキュリティ対策7月20日 13:07ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測7月20日 11:40今日は何の日7月20日:NTT専用線が誕生した日7月20日 08:05 Impress Watch人気記事 おすすめ記事荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促すLINEのフィッシング詐欺を見抜くには? 被害に遭う前に覚えておきたいこと仲のいい友達から電話番号を教えてとLINEが来た INTERNET Watchトピックセキュリティ脆弱性/修正パッチ
ニュースNEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起磯谷 智仁2018年7月12日 17:44 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。 3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626??0628」、Aterm W300Pが「CVE-2018-0629??0631」、Aterm HC100RCが「CVE-2018-0634??0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。Aterm WG1200HP また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632??0633」、Aterm HC100RCが「CVE-2018-0640??0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。Aterm W300PAterm HC100RC 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。関連リンク Aterm WG1200HPにおける複数のOSコマンドインジェクションの脆弱性 Aterm W300Pにおける複数の脆弱性 Aterm HC100RCにおける複数の脆弱性 関連記事NEC、11ac/867Mbps・有線ギガビット対応で約1万円の「AtermWG1200HP」2015年1月14日連載清水理史の「イニシャルB」カメラ監視+温度確認+家電の遠隔操作を1台で 接続も簡単な「AtermHC100RC Wi-Fiアクセスポイントセット」2015年3月2日
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishingIMPRESS INNOVATION LABRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.