UNIVERGE WA シリーズに OS コマンドインジェクションの脆弱性が存在します。

　Japan Vulnerability Notes JVNVU#72801744
　https://jvn.jp/jp/JVN72801744/index.html

[対象製品]
WA1020、WA1510、WA1511、WA1512、WA2020、WA2021、
WA2610-AP、WA2611-AP、WA2611E-AP、WA2612-AP

[対象ソフトウェア]
Ver8.2.11 およびそれ以前の全バージョン

「保守用 ローカルコンソール/リモートコンソール/Web コンソール」の保守機能には
 OS コマンドインジェクションの脆弱性が存在します。
当該製品へアクセス可能な第三者によって、特殊な文字列または、特定の URL に対して
細工されたリクエストを送信されることで、任意のコマンドを実行されたり、システムが
サービス運用妨害 (DoS) 状態にされたりする可能性があります。

以下のバージョンにソフトウェアのアップデートを行ってください。
- UNIVERGE WA シリーズ Ver 8.2.13 およびそれ以降

以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- 機器へのネットワーク接続に対して、送信元 IP アドレス/宛先 IP アドレス/ポート番号に
　基づくアクセスルールを明示的に作成する
- 不正ユーザのログインを回避するため、ID/パスワード認証用のユーザ名、パスワードを
　初期設定から変更する
- パスワードは、強度の高い文字列を設定する (8文字以上で大文字/小文字/数字混在のものを推奨)

2022年03月09日　　初版発行
2022年03月10日　　2版発行（はじめに 参照URLを追記）