Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を

任天堂が以前販売していた「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」に脆弱性が明らかとなった。

OSコマンドの脆弱性「CVE-2022-36381」やバッファオーバーフローの脆弱性「CVE-2022-36293」が明らかとなったもの。

これら脆弱性を悪用するには、管理画面にログインする権限が必要だという。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「6.8」と評価されている。

いずれも三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

同製品のサポートはすでに終了しており、任天堂では「ニンテンドーWi-Fi USBコネクタ(NTR-010)」とあわせて同製品の利用を中止するよう呼びかけている。

(Security NEXT - 2022/08/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
「Chrome」にアップデート、ゼロデイ脆弱性などを修正
高校説明会の申込者宛メールで誤送信 - 大阪府
研修会の参加募集でメール誤送信、建設業者のメアド流出 - 大阪市
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
難病研究用データに個人情報、ファイルから削除し忘れ - 厚労省
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
MS、月例パッチで修正した脆弱性の件数を上方修正
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも