NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、「UNIVERGE IXシリーズ」「同IX-Rシリーズ」「同IX-Vシリーズ」にコマンドインジェクションの脆弱性「CVE-2024-11013」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-11014」が明らかとなったもの。
いずれも悪用には管理画面へログインする必要がある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは、それぞれ「7.2」「4.3」と評価されている。
これら脆弱性は、Flatt SecurityのRyotaK氏がNECへ報告。調整を経て公表された。
アップデートするよう注意喚起が行われており、アップデートできない場合は、ウェブユーザーインタフェースを無効化する回避策を実施するよう呼びかけられている。
(Security NEXT - 2024/12/03 )
ツイート
PR
関連記事
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
