掲載番号：NV18-011
脆弱性情報識別番号：JVN#00401783, JVN#26629618, JVN#84825660

概要

Atermシリーズには、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在します。

悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品の設定変更、再起動、意図しない動作が発生する可能性があります。

対象製品

Atermシリーズ

影響の有無

対象となる製品のバージョン

対処方法

参考情報

Aterm サポートデスク
Aterm製品における不正アクセスに対するセキュリティ向上について
https://www.aterm.jp/support/tech/2018/0628.html

Japan Vulnerability Notes
Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性 (JVN#00401783)
https://jvn.jp/jp/JVN00401783/
Aterm W300P における複数の脆弱性 (JVN#26629618)
https://jvn.jp/jp/JVN26629618/
Aterm HC100RC における複数の脆弱性 (JVN#84825660)
https://jvn.jp/jp/JVN84825660/
 
CVE
CVE-2018-0625, CVE-2018-0626, CVE-2018-0627, CVE-2018-0628 (JVN#00401783)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0625
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0627
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0628

CVE-2018-0629, CVE-2018-0630, CVE-2018-0631, CVE-2018-0632, CVE-2018-0633 (JVN#26629618)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0631
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0632
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0633

CVE-2018-0634, CVE-2018-0635, CVE-2018-0636, CVE-2018-0637, CVE-2018-0638, CVE-2018-0639, CVE-2018-0640, CVE-2018-0641 (JVN#84825660)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0636
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0641

謝辞

本脆弱性の発見者である 三井物産セキュアディレクション株式会社 塚本泰三様 に厚く御礼申し上げます。

更新情報