VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2024-000037     ( CVE-2024-28012 | CVE-2024-28011 | CVE-2024-28010 | CVE-2024-28009 | CVE-2024-28008 | CVE-2024-28016 | CVE-2024-28007 | CVE-2024-28015 | CVE-2024-28014 | CVE-2024-28006 | CVE-2024-28013 | CVE-2024-28005 )
NEC Atermシリーズにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000037.html

原文

日本電気株式会社が提供するAtermシリーズには、次の複数の脆弱性が存在します。不適切なアクセス権限付加(CWE-732)- CVE-2024-28005認証情報の情報漏えい(CWE-497)- CVE-2024-28006不適切なアクセス権限付加(CWE-732)- CVE-2024-28007利用可能なデバッグ機能(CWE-489)- CVE-2024-28008脆弱なパスワードの使用(CWE-1391)- CVE-2024-28009、CVE-2024-28012ハードコードされた認証情報の使用(CWE-798)- CVE-2024-28010ドキュメント化されていない機能(CWE-1242)- CVE-2024-28011セッション管理不備(CWE-613)- CVE-2024-28013バッファオーバーフロー(CWE-120)- CVE-2024-28014Web管理画面におけるOSコマンドインジェクション(CWE-78)- CVE-2024-28015機器情報の情報漏えい(CWE-497)- CVE-2024-28016 本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-28005、CVE-2024-28008 報告者:嘉代 稜 氏、佐藤 勝彦 氏、横浜国立大学 佐々木貴之 氏、吉岡克成 氏 CVE-2024-28006、CVE-2024-28007、CVE-2024-28009、CVE-2024-28010、CVE-2024-28011、CVE-2024-28012 報告者:嘉代 稜 氏、佐藤 勝彦 氏 CVE-2024-28013 報告者:横浜国立大学 森井裕大 氏、乃万誉也 氏、佐々木貴之 氏、吉岡克成 氏 CVE-2024-28014、CVE-2024-28015、CVE-2024-28016 報告者:横浜国立大学 佐々木貴之 氏、吉岡克成 氏

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2024-04-05
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2024-04-05




脆弱性の影響を受ける製品の識別子
cpe:/h:nec:aterm_wg300hp
cpe:/h:nec:atermwm3400rn
cpe:/h:nec:atermwm3450rn
cpe:/h:nec:atermwm3600r
cpe:/h:nec:atermwr8160n
cpe:/h:nec:atermwr8170n
cpe:/h:nec:atermwr8175n
cpe:/h:nec:atermwr8370n
cpe:/h:nec:atermwr8600n
cpe:/h:nec:atermwr8700n
cpe:/h:nec:atermwr8750n
cpe:/h:nec:atermwr9300n
cpe:/h:nec:atermwr9500n
cpe:/o:nec:aterm_cr2500p
cpe:/o:nec:aterm_mr01ln
cpe:/o:nec:aterm_mr02ln
cpe:/o:nec:aterm_w1200ex(-ms)
cpe:/o:nec:aterm_w300p_firmware
cpe:/o:nec:aterm_wf1200hp
cpe:/o:nec:aterm_wf1200hp2
cpe:/o:nec:aterm_wf300hp
cpe:/o:nec:aterm_wf300hp2_firmware
cpe:/o:nec:aterm_wf800hp_firmware
cpe:/o:nec:aterm_wg1200hp2_firmware
cpe:/o:nec:aterm_wg1200hp3_firmware
cpe:/o:nec:aterm_wg1200hp_firmware
cpe:/o:nec:aterm_wg1200hs2_firmware
cpe:/o:nec:aterm_wg1200hs3_firmware
cpe:/o:nec:aterm_wg1200hs_firmware
cpe:/o:nec:aterm_wg1400hp
cpe:/o:nec:aterm_wg1800hp
cpe:/o:nec:aterm_wg1800hp2
cpe:/o:nec:aterm_wg1800hp3_firmware
cpe:/o:nec:aterm_wg1800hp4_firmware
cpe:/o:nec:aterm_wg1810hp(je)
cpe:/o:nec:aterm_wg1810hp(mf)
cpe:/o:nec:aterm_wg1900hp2_firmware
cpe:/o:nec:aterm_wg1900hp_firmware
cpe:/o:nec:aterm_wg2200hp
cpe:/o:nec:aterm_wg600hp
cpe:/o:nec:aterm_wm3500r
cpe:/o:nec:aterm_wm3800r
cpe:/o:nec:aterm_wr1200h
cpe:/o:nec:aterm_wr4100n
cpe:/o:nec:aterm_wr4500n
cpe:/o:nec:aterm_wr6600h
cpe:/o:nec:aterm_wr6650s
cpe:/o:nec:aterm_wr6670s
cpe:/o:nec:aterm_wr7800h
cpe:/o:nec:aterm_wr7850s
cpe:/o:nec:aterm_wr7870s
cpe:/o:nec:aterm_wr8100n
cpe:/o:nec:aterm_wr8150n
cpe:/o:nec:aterm_wr8165n_firmware
cpe:/o:nec:aterm_wr8166n
cpe:/o:nec:aterm_wr8200n
cpe:/o:nec:aterm_wr8300n
cpe:/o:nec:aterm_wr8400n
cpe:/o:nec:aterm_wr8500n
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
 [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2024-28012




Common Vulnerabilities and Exposures (CVE) CVE-2024-28011




Common Vulnerabilities and Exposures (CVE) CVE-2024-28010




Common Vulnerabilities and Exposures (CVE) CVE-2024-28009




Common Vulnerabilities and Exposures (CVE) CVE-2024-28008




Common Vulnerabilities and Exposures (CVE) CVE-2024-28016




Common Vulnerabilities and Exposures (CVE) CVE-2024-28007




Common Vulnerabilities and Exposures (CVE) CVE-2024-28015




Common Vulnerabilities and Exposures (CVE) CVE-2024-28014




Common Vulnerabilities and Exposures (CVE) CVE-2024-28006




Common Vulnerabilities and Exposures (CVE) CVE-2024-28013




Common Vulnerabilities and Exposures (CVE) CVE-2024-28005








参考情報
JVN 日本電気株式会社からの情報




JVN JVN#82074338




JVNDB CWE-200 情報漏えい




JVNDB CWE-287 不適切な認証




JVNDB CWE-78 OSコマンドインジェクション




JVNDB CWE-Other その他




JVNDB CWE-119 バッファエラー




NEC製品セキュリティ情報 Atermにおける複数の脆弱性




Copyright © 2024 JPCERT/CC All Rights Reserved.