NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要

NECが提供する「Aterm」シリーズのルータやネットワークカメラなどに複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Wi-Fiルータ「同W300P」において、OSコマンドインジェクションの脆弱性3件や、バッファオーバーフローの脆弱性2件が判明。さらにルータ「同WG1200HP」には、4件のOSコマンドインジェクションの脆弱性が存在するという。

またネットワークカメラ「同HC100RC」においても、OSコマンドインジェクションの脆弱性6件のほか、バッファオーバーフローの脆弱性2件が明らかとなった。いずれも脆弱性の悪用には管理者権限でアクセスする必要があるという。

これら脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。各製品向けに脆弱性を修正するアップデートが提供されている。

（Security NEXT - 2018/07/13 ） ツイート

PR

関連記事

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性