NETGEARの設定管理ユーティリティに脆弱性 - アップデートが公開

NETGEARが提供する設定管理ツール「ProSAFE Plus Configuration Utility」に、意図せず設定を変更されるおそれがある脆弱性が判明した。

同製品は、NETGEAR製スイッチの設定変更や管理を行うために提供されているWindows向けソフトウェア。脆弱性情報のポータルサイトであるJVNによれば、同製品には、アクセス制限不備の脆弱性「CVE-2017-2137」が存在。SOAPリクエストを受信すると、ログインした状態のスイッチにおける設定が意図せず変更されるおそれがある。

同脆弱性は、三井物産セキュアディレクションの諌山貴由氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を行った。脆弱性を解消した「同2.4.3」がリリースされている。

（Security NEXT - 2017/04/18 ） ツイート

PR

関連記事

「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
「Movable Type」に権限なくアップデートできる脆弱性
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響