プラネックス製ネットワーク機器における複数の脆弱性
プラネックス製ネットワーク機器における複数の脆弱性
2024/09/25
IPA(独立行政法人情報処理推進機構)セキュリティセンター、およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、次の脆弱性情報を、JVN(Japan Vulnerability Notes)において公表しました。
Bluetooth USBアダプタ、AP、スイッチなどの製品をご利用の方は、対象でないかご確認ください。
○概要
・プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、次の脆弱性が存在します。
・クロスサイト・リクエスト・フォージェリ(CWE-352)- CVE-2024-45372
・ウェブ管理画面におけるクロスサイト・スクリプティング(CWE-79)- CVE-2024-45836
・想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・当該製品のウェブ管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、パスワード等の設定を変更させられる(CVE-2024-45372)
・当該製品にログインしたユーザが特定のファイルにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2024-45836)
・開発者が提供する情報をもとに、最新版へアップデートまたはウェブ設定画面を使用しない、もしくは製品の使用を停止し代替製品に移行してください。
この脆弱性情報は、以下の日付にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2024年9月24日に公表したものです。
・2024年1月9日
・2024年6月13日
○詳細
・プラネックス製ネットワーク機器における複数の脆弱性
URL:https://jvn.jp/jp/JVN81966868/index.html
もしくは、https://jvn.jp/jp/ から「JVN#81966868」を参照
Bluetooth USBアダプタ、AP、スイッチなどの製品をご利用の方は、対象でないかご確認ください。
○概要
・プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、次の脆弱性が存在します。
・クロスサイト・リクエスト・フォージェリ(CWE-352)- CVE-2024-45372
・ウェブ管理画面におけるクロスサイト・スクリプティング(CWE-79)- CVE-2024-45836
・想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・当該製品のウェブ管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、パスワード等の設定を変更させられる(CVE-2024-45372)
・当該製品にログインしたユーザが特定のファイルにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2024-45836)
・開発者が提供する情報をもとに、最新版へアップデートまたはウェブ設定画面を使用しない、もしくは製品の使用を停止し代替製品に移行してください。
この脆弱性情報は、以下の日付にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2024年9月24日に公表したものです。
・2024年1月9日
・2024年6月13日
○詳細
・プラネックス製ネットワーク機器における複数の脆弱性
URL:https://jvn.jp/jp/JVN81966868/index.html
もしくは、https://jvn.jp/jp/ から「JVN#81966868」を参照