サイト内の現在位置

UNIVERGE WAシリーズにおけるOS コマンドインジェクションの脆弱性

掲載番号:NV22-004
脆弱性情報識別番号:CVE-2022-25621

概要

「保守用 ローカルコンソール/リモートコンソール/Web コンソール」の保守機能にはOS コマンドインジェクションの脆弱性が存在します。
当該製品へアクセス可能な第三者によって、特殊な文字列または、特定の URL に対して細工されたリクエストを送信されることで、任意のコマンドを実行されたり、システムがサービス運用妨害 (DoS) 状態にされたりする可能性があります。

対象製品

UNIVERGE WAシリーズ

対象となる製品のバージョン

WA1020、WA1510、WA1511、WA1512、WA2020、WA2021、WA2610-AP、WA2611-AP、WA2611E-AP、WA2612-AP
Ver8.2.11 およびそれ以前の全バージョン

対処方法

UNIVERGE WA シリーズ Ver 8.2.13 およびそれ以降にアップデートしてください。

参考情報

CVE-2022-25621
https://www.cve.org/CVERecord?id=CVE-2022-25621

WAシリーズにおける「OS コマンドインジェクション」の脆弱性に関するお知らせ
https://jpn.nec.com/univerge/wa/index.html

更新情報

2022/03/09
UNIVERGE WAシリーズ を登録しました。