公開日:2018/07/12 最終更新日:2018/07/12
JVN#84825660
Aterm HC100RC における複数の脆弱性
日本電気株式会社が提供する Aterm HC100RC には、複数の脆弱性が存在します。
- HC100RCカメラ用ファームウェア Ver1.0.1 およびそれ以前
日本電気株式会社が提供する Aterm HC100RC には、次の複数の脆弱性が存在します。
- OS コマンドインジェクション (CWE-78) - CVE-2018-0634, CVE-2018-0635, CVE-2018-0636, CVE-2018-0637, CVE-2018-0638, CVE-2018-0639
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 6.8 CVSS v2 AV:A/AC:L/Au:S/C:P/I:P/A:P 基本値: 5.2 - バッファオーバーフロー (CWE-119) - CVE-2018-0640, CVE-2018-0641
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 6.8 CVSS v2 AV:A/AC:L/Au:S/C:P/I:P/A:P 基本値: 5.2
想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。
- 任意の OS コマンドを実行される - CVE-2018-0634, CVE-2018-0635, CVE-2018-0636, CVE-2018-0637, CVE-2018-0638, CVE-2018-0639
- 任意のコードを実行される - CVE-2018-0640, CVE-2018-0641
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 塚本 泰三 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2018-0634 |
|
CVE-2018-0635 |
|
|
CVE-2018-0636 |
|
|
CVE-2018-0637 |
|
|
CVE-2018-0638 |
|
|
CVE-2018-0639 |
|
|
CVE-2018-0640 |
|
|
CVE-2018-0641 |
|
| JVN iPedia |
JVNDB-2018-000077 |
