アイ・オー・データ製ルーター「UD-LT1」および「UD-LT1/EX」における複数の脆弱性
アイ・オー・データ製ルーター「UD-LT1」および「UD-LT1/EX」における複数の脆弱性
2024/12/19
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、次の緊急対策情報を更新しました。
アイ・オー・データ製ルーター「UD-LT1」および「UD-LT1/EX」における複数の脆弱性が確認されています。
〇概要
株式会社アイ・オー・データ機器が提供する「UD-LT1」および「UD-LT1/EX」は、ハイブリッドLTEルーターです。
「UD-LT1」および「UD-LT1/EX」には、不適切なアクセス権限付加(CVE-2024-45841)、OSコマンドインジェクション(CVE-2024-47133)およびドキュメント化されていない機能(CVE-2024-52564)の脆弱性が存在します。
本脆弱性を悪用された場合、認証情報を窃取されたり、任意のOSコマンドを実行されたり、ファイアウォールを無効化され機器の設定を変更されたりする可能性があります。
同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートおよび、ワークアラウンドを実施してください。
〇対象
CVE-2024-45841、CVE-2024-47133
・UD-LT1 ファームウェア Ver.2.1.9 およびそれ以前
・UD-LT1/EX ファームウェア Ver.2.1.9 およびそれ以前
CVE-2024-52564
・UD-LT1 ファームウェア Ver.2.1.8 およびそれ以前
・UD-LT1/EX ファームウェア Ver.2.1.8 およびそれ以前
〇詳細
詳細については、下記サイトをご覧ください。
「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026)
https://www.ipa.go.jp/security/security-alert/2024/20241204-jvn.html
適宜、ご対応をお願いします。
以 上
アイ・オー・データ製ルーター「UD-LT1」および「UD-LT1/EX」における複数の脆弱性が確認されています。
〇概要
株式会社アイ・オー・データ機器が提供する「UD-LT1」および「UD-LT1/EX」は、ハイブリッドLTEルーターです。
「UD-LT1」および「UD-LT1/EX」には、不適切なアクセス権限付加(CVE-2024-45841)、OSコマンドインジェクション(CVE-2024-47133)およびドキュメント化されていない機能(CVE-2024-52564)の脆弱性が存在します。
本脆弱性を悪用された場合、認証情報を窃取されたり、任意のOSコマンドを実行されたり、ファイアウォールを無効化され機器の設定を変更されたりする可能性があります。
同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートおよび、ワークアラウンドを実施してください。
〇対象
CVE-2024-45841、CVE-2024-47133
・UD-LT1 ファームウェア Ver.2.1.9 およびそれ以前
・UD-LT1/EX ファームウェア Ver.2.1.9 およびそれ以前
CVE-2024-52564
・UD-LT1 ファームウェア Ver.2.1.8 およびそれ以前
・UD-LT1/EX ファームウェア Ver.2.1.8 およびそれ以前
〇詳細
詳細については、下記サイトをご覧ください。
「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026)
https://www.ipa.go.jp/security/security-alert/2024/20241204-jvn.html
適宜、ご対応をお願いします。
以 上