Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Atermシリーズに複数の脆弱性

掲載番号:NV18-011
脆弱性情報識別番号:JVN#00401783, JVN#26629618, JVN#84825660

概要

Atermシリーズには、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在します。

悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品の設定変更、再起動、意図しない動作が発生する可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

2018年6月以前に発売開始した下記の製品
  • Aterm WG1200HP
  • Aterm W300P
  • Aterm HC100RC


対処方法

参考情報に記載したAterm サポートデスクの情報を参考に、ファームウェアのバージョンアップを行ってください。

参考情報

Aterm サポートデスク
Aterm製品における不正アクセスに対するセキュリティ向上について
http://www.aterm.jp/support/tech/2018/0628.html

Japan Vulnerability Notes
Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性 (JVN#00401783)
https://jvn.jp/jp/JVN00401783/
Aterm W300P における複数の脆弱性 (JVN#26629618)
https://jvn.jp/jp/JVN26629618/
Aterm HC100RC における複数の脆弱性 (JVN#84825660)
https://jvn.jp/jp/JVN84825660/
 
CVE
CVE-2018-0625, CVE-2018-0626, CVE-2018-0627, CVE-2018-0628 (JVN#00401783)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0625
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0627
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0628

CVE-2018-0629, CVE-2018-0630, CVE-2018-0631, CVE-2018-0632, CVE-2018-0633 (JVN#26629618)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0631
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0632
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0633

CVE-2018-0634, CVE-2018-0635, CVE-2018-0636, CVE-2018-0637, CVE-2018-0638, CVE-2018-0639, CVE-2018-0640, CVE-2018-0641 (JVN#84825660)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0636
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0641

謝辞

本脆弱性の発見者である 三井物産セキュアディレクション株式会社 塚本泰三様 に厚く御礼申し上げます。

更新情報

2018/07/12
Atermシリーズ を登録しました。