Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を

任天堂が以前販売していた「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」に脆弱性が明らかとなった。

OSコマンドの脆弱性「CVE-2022-36381」やバッファオーバーフローの脆弱性「CVE-2022-36293」が明らかとなったもの。

これら脆弱性を悪用するには、管理画面にログインする権限が必要だという。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「6.8」と評価されている。

いずれも三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

同製品のサポートはすでに終了しており、任天堂では「ニンテンドーWi-Fi USBコネクタ(NTR-010)」とあわせて同製品の利用を中止するよう呼びかけている。

(Security NEXT - 2022/08/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団