NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
PC WatchImpress サイトImpress WatchINTERNET WatchPC Watchデジカメ WatchAKIBA PC Hotline!AV WatchGAME Watchケータイ Watchクラウド Watch窓の杜家電 WatchCar Watchトラベル Watch仮想通貨 WatchWatch VideoこどもとITドローンジャーナルNETGEARパソコン工房mouseWatchASUSWatch上海問屋AQUOSarrowsOLYMPUSWatch注目の一眼「α」ネタとぴシニアガイドできるネットGANREF 全カテゴリ セキュリティLAN機器ストレージビジネスソフト会計・業務ソフト仕事/ビジネスイベントネットの話題教育/子ども地図/位置情報IoTサービスソフトウェア通信業界動向 検索 記事を探す 閉じる INTERNET Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 国内800万件のアカウント情報流出が判明、ダークウェブに出現した約27億件の巨大漏えいファイル群「Collection#1」事件2月22日 20:42九州大・箱崎キャンパス跡地にスマートシティ建設計画、福岡市らが推進する「FUKUOKA Smart EAST」2月22日 16:00CAT6A対応の自作用LANケーブル「KB-T6A-CB」シリーズ、サンワサプライが発売、コネクタ別売り2月22日 13:02連載フリーランスになるなら/なったら必ず読みたい“〇〇の話”第4回『契約の話』会社員の「雇用契約」からフリーランスの「業務委託契約」へ2月22日 12:00iNTERNET magazine Reboot今週の行政動向:山積する情報通信技術分野における政策課題2月22日 11:45 Impress Watchシリーズ 人気記事1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る おすすめ記事 サラリーマンと個人事業主が読んでおきたい“税金の話”まとめ迫る「Windows 7サポート終了」、そのとき起こる困りごととは?ヤマト運輸をかたるSMS攻撃、不在通知を装い不正アプリをインストール INTERNET Watchトピックセキュリティ脆弱性/修正パッチ
ニュースNEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起磯谷 智仁2018年7月12日 17:44 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。 3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626??0628」、Aterm W300Pが「CVE-2018-0629??0631」、Aterm HC100RCが「CVE-2018-0634??0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。Aterm WG1200HP また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632??0633」、Aterm HC100RCが「CVE-2018-0640??0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。Aterm W300PAterm HC100RC 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。関連リンク Aterm WG1200HPにおける複数のOSコマンドインジェクションの脆弱性 Aterm W300Pにおける複数の脆弱性 Aterm HC100RCにおける複数の脆弱性 関連記事NEC、11ac/867Mbps・有線ギガビット対応で約1万円の「AtermWG1200HP」2015年1月14日連載清水理史の「イニシャルB」カメラ監視+温度確認+家電の遠隔操作を1台で 接続も簡単な「AtermHC100RC Wi-Fiアクセスポイントセット」2015年3月2日
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishing著者向けPOD出版サービスインターネット白書ARCHIVESRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.