KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 - 修正予定なし

KDDIがauブランドで提供していた家庭向けWi-Fiルータ「HOME SPOT CUBE2」に複数の脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、「同V102」および以前のバージョンに2件のバッファオーバーフローの脆弱性が明らかとなったもの。

「CVE-2024-23978」はヒープベースのバッファオーバーフローの脆弱性。不正な入力を処理すると任意のコードを実行されるおそれがある。また「CVE-2024-21780」では細工したリクエストによりサービス拒否に陥るおそれがあるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-23978」が「8.8」、「CVE-2024-21780」が「6.5」と評価されている。

同脆弱性は、ゼロゼロワンの早川宙也氏がJPCERTコーディネーションセンターへ報告。同センターが調整を行った。

KDDIによると製品のサポートは2022年9月28日に終了しており、以降アップデートは提供していない。同社は同製品に関して信頼できるネットワークに対してのみ接続するよう求めている。

（Security NEXT - 2024/02/08 ） ツイート

PR

関連記事

「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
オンラインショップ侵害され、詳細を調査 - 京都の料亭
顧客向けDMを一部紛失 - 京葉ガスサービスショップ運営会社
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
ランサム被害で取引先関連情報が流出した可能性 - シークス
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ