DT900における認証不備の脆弱性

掲載番号:NV24-002
脆弱性情報識別番号:CVE-2024-3016

概要

DT900の日本国外流通製品には、認証されていないユーザーによる設定へのアクセスの脆弱性(CWE-912)が存在します。
※上記の通り、日本ユーザーの方は影響を受けません。海外製品を利用されている方はEnglishページをご参照ください。

対象製品

DT900

対象となる製品のバージョン

本脆弱性は国内向けの製品には影響を与えません。国外向け製品を利用されている場合、Englishページをご参照ください。

対処方法

国外向け製品を利用されている場合、Englishページをご参照ください。

参考情報

謝辞

本脆弱性の発見者である Mr. Gianluca Altomani と Mr. Manuel Romei に厚く御礼申し上げます。

更新情報

2024/05/09
DT900 を登録しました。