ピクセラ製SIM対応ホームルータに複数の脆弱性
ピクセラが提供するSIM対応ルータ「PIX-RT100」に複数の脆弱性が明らかとなった。アップデートが提供されている。
脆弱性情報のポータルサイトであるJVNによれば、同製品には、隣接ネットワークよりtelnetやSSH経由でアクセスが可能となるバックドア「CVE-2023-22316」が存在。さらに同製品の管理画面へアクセスできるユーザーによってOSコマンドの実行が可能となる「CVE-2023-22304」が判明した。
共通脆弱性評価システム「CVSSv3.0」において、それぞれベーススコアは「8.8」「8.0」と評価されている。
これら脆弱性は、ラックの飯田雅裕氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。
ピクセラでは、ファームウェア「RT100_TEQ_2.1.3_EQ101」を1月12日にリリース。アップデートをアナウンスした同社ページでは、機能の追加や軽微な不具合の修正との説明にとどめているが、JVNによるとこれら脆弱性の修正も含まれるという。
(Security NEXT - 2023/01/13 )
ツイート
PR
関連記事
国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
