Atermにおける複数の脆弱性

掲載番号:NV24-001
脆弱性情報識別番号:CVE-2024-28005、CVE-2024-28006、CVE-2024-28007、CVE-2024-28008、CVE-2024-28009、CVE-2024-28010、CVE-2024-28011、CVE-2024-28012、CVE-2024-28013、CVE-2024-28014、CVE-2024-28015、CVE-2024-28016

概要

Atermには、複数の脆弱性が存在します。
⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される - CVE-2024-28005
特定ファイルの閲覧 - CVE-2024-28006
⾼権限を取得した攻撃者によって、root権限で任意のOSコマンドを実⾏される - CVE-2024-28007
⾼権限を取得した攻撃者によって、OSコマンドを実⾏される - CVE-2024-28008
一部機能のデフォルトパスワードを推測できる可能性 - CVE-2024-28009
一部機能に不要なアカウントが残存 - CVE-2024-28010
一部機能がクローズ状態に変更できない - CVE-2024-28011
一部機能のデフォルトパスワードを推測できる可能性 - CVE-2024-28012
ネットワーク経由でWebUIにアクセスできる - CVE-2024-28013
バッファオーバーフローによるコマンド実行 - CVE-2024-28014
⾼権限を取得した攻撃者によって、OSコマンドを実⾏される - CVE-2024-28015
特定ファイルの閲覧 - CVE-2024-28016

対象製品

Aterm

対象となる製品のバージョン

WG1800HP4、WG1200HS3、WG1900HP2、WG1200HP3、WG1800HP3、WG1200HS2、WG1900HP、WG1200HP2、W1200EX(-MS)、WG1200HS、WG1200HP、WF300HP2、W300P、WF800HP、WR8165N、WG2200HP、WF1200HP2、WG1800HP2、WF1200HP、WG600HP、WG300HP、WF300HP、WG1800HP、WG1400HP、WR8175N、WR9300N、WR8750N、WR8160N、WR9500N、WR8600N、WR8370N、WR8170N、WR8700N、WR8300N、WR8150N、WR4100N、WR4500N、WR8100N、WR8500N、CR2500P、WR8400N、WR8200N、WR1200H、WR7870S、WR6670S、WR7850S、WR6650S、WR6600H、WR7800H、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LN、WG1810HP(JE)、WG1810HP(MF)

対処方法

以下のページを参考に対処を行ってください。
https://www.aterm.jp/support/tech/2024/0227.html

  なお、以下の製品につきましてはサポートが終了しておりますので、買い替えをご検討いただくことをお勧めします。

  WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R
  https://www.uqwimax.jp/wimax/support/change/single/finish/
 
  WR8166N
  https://www.aterm.jp/docomo/8166n/
 
  MR01LN
  https://www.aterm.jp/mobile/support/mr01ln/
 
  MR02LN
  https://www.aterm.jp/mobile/support/mr02ln/

なお、以下の製品につきましては、リンク先のページを参考に対処を行ってください。
WG1810HP(JE)、WG1810HP(MF)
https://www.aterm.jp/web/model/info202403.html

参考情報

謝辞

本脆弱性の発見者である 株式会社ゼロゼロワン 嘉代  稜氏、佐藤  勝彦氏、横浜国立大学 森井 裕大氏、乃万 誉也氏、佐々木 貴之氏、吉岡 克成氏  に厚く御礼申し上げます。

更新情報

2024/04/02
対象製品に WG1810HP(JE)、WG1810HP(MF) を追加しました。
2024/03/22
Aterm を登録しました。