IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

影響を受ける製品
影響を受ける製品 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、株式会社アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder(マジカルファインダー)」にOSコマンドインジェクションの脆弱性が存在が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.8。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行った。

「MagicalFinder(マジカルファインダー)」に対応した複数の機器には、OSコマンドインジェクションの脆弱性(CVE-2018-0512)が存在する。この脆弱性が悪用されると、当該製品にログイン可能な第三者によって任意のOSコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに、各製品に対応した適切なファームウェアアップデートを適用するよう呼びかけている。

《吉澤 亨史》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. 日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

    日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

  2. 「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

    「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

  3. メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

    メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

  4. パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

    パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

  5. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

  6. MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

    MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

  7. ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

    ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

  8. 教育現場でiPadの評判急降下の理由(The Register)

    教育現場でiPadの評判急降下の理由(The Register)

  9. BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

    BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

  10. 5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

    5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

ランキングをもっと見る