Atermシリーズにおける複数の脆弱性

掲載番号:NV23-007
脆弱性情報識別番号:CVE-2023-3330, CVE-2023-3331, CVE-2023-3332, CVE-2023-3333
　　　　　　　　　 JVN#38343415

概要

Atermシリーズの複数機種には、次の複数の脆弱性が存在します。

・特定ファイルの閲覧 - CVE-2023-3330
・特定ファイルの削除 - CVE-2023-3331
・⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される - CVE-2023-3332
・⾼権限を取得した攻撃者によって、root権限で任意のOSコマンドを実⾏される - CVE-2023-3333

対象製品

Aterm

対象となる製品のバージョン

以下の機種のすべてのバージョン

WG2600HP2
WG2600HP
WG2200HP
WG1800HP2
WG1800HP
WG1400HP
WG600HP
WG300HP
WF300HP
WR9500N
WR9300N
WR8750N
WR8700N
WR8600N
WR8370N
WR8175N
WR8170N

対処方法

該当機種はサポートが終了した製品のため、製品の交換または以下のページで案内している回避策を適用してください。
https://www.aterm.jp/support/tech/2023/0627.html

参考情報

CVE
https://www.cve.org/CVERecord?id=CVE-2023-3330
https://www.cve.org/CVERecord?id=CVE-2023-3331
https://www.cve.org/CVERecord?id=CVE-2023-3332
https://www.cve.org/CVERecord?id=CVE-2023-3333

JVN
https://jvn.jp/jp/JVN38343415/index.html

Aterm製品サポート
https://www.aterm.jp/support/tech/2023/0627.html

謝辞

本脆弱性の発見者である三井物産セキュアディレクション株式会社塚本泰三様に厚く御礼申し上げます。

更新情報

2023/07/03: 対象製品、参考情報を更新しました。
2023/06/27: Aterm を登録しました。

サイト内の現在位置