NTTドコモが提供するLG Electronics製のモバイルルータ「Wi-Fi STATION L-02F」にリモートよりコードを実行されるおそれがある脆弱性が含まれていることが明らかになった。9月のアップデートで修正済みだという。 脆弱性情報のポータルサイトであるJVNによれば、同製品において細工されたパケットを受信するとバッファオーバーフローが発生し、リモートよりコードを実行されるおそれがある脆弱性「CVE-2017-10871」が存在するという。同製品には、「CVE-2017-10845」など複数の脆弱性が 明らかとなっている が、別の脆弱性だという。 同脆弱性は、情報通信研究機構(NICT)の牧田大佑氏、丑丸逸人氏、クルウィットの島村隼平氏、横浜国立大学の吉岡克成氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。 「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」や以前のバージョンに影響があり、NTTドコモが9月25日にリリースした「L02F-MDM9625-V10i-SEP-08-2017-DCM-JP」ですでに修正済みだという。 共通脆弱性評価システムであるCVSS v3のスコアは「9. 8」(表:JVN) (Security NEXT - 2017/11/06 ) PR 関連記事 Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正 「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で 「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開 「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ Apple、macOSやスマートデバイス向けにセキュリティ更新 Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番 「PrintNightmare」の定例外パッチ、修正が部分的との指摘も
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
2017年7月10日
(2017年11月6日更新)
平素は、NTTドコモの商品・サービスをご利用いただき、誠にありがとうございます。
これまでに「Wi-Fi STATION L-02F」において、端末内の特定の設定により、セキュリティ上の脆弱性が以下のとおり判明しております。
これら事象は、ソフトウェアアップデートを行っていただくことで予防および改善ができますので、速やかにソフトウェアアップデートを実施いただきますようお願い申し上げます。
Wi-Fi STATION L-02Fの製品アップデート情報
妻 と 離婚 したい 性格 の 不一致, 2024