NECの無線LAN製品群「Atermシリーズ」に複数の脆弱性 - IPA | マイナビニュース
Atermシリーズに複数の脆弱性が存在でアップデート出てます。
IPAセキュリティセンターおよびJPCERT/CCは7月12日、NECの無線LAN製品群「Atermシリーズ」に、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在するとして、その概要を発表した。
NECの無線LAN製品群「Atermシリーズ」に複数の脆弱性 - IPA | マイナビニュース
影響を受ける製品は、2018年6月以前に発売を開始した「Aterm WG1200HP」「Aterm W300P」「Aterm HC100RC」。
Aterm WG1200HPには複数のOSコマンドインジェクションの脆弱性が、Aterm W300PおよびAterm HC100RCにはOS コマンドインジェクションとバッファオーバーフローの脆弱性が存在する。
Aterm WG1200HPには、管理者権限でアクセス可能なユーザーによって、任意の OS コマンドを実行されるおそれがある。
Aterm W300PおよびAterm HC100RCには、任意のOS コマンドを実行される、または、任意のコードを実行されるおそれがある。