独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行っている。影響を受けるシステムは以下の通り。
ニンテンドーWi-Fiネットワークアダプタ WAP-001 すべてのバージョン
任天堂株式会社が提供するニンテンドーWi-Fiネットワークアダプタ WAP-001 には、OS コマンドインジェクションの脆弱性とバッファオーバーフローの脆弱性が存在する。
想定される影響は各脆弱性により異なるが、当該製品の管理画面にログイン可能なユーザによって任意の OS コマンドを実行される、任意のコードを実行される可能性がある。
任天堂では当該製品のサポートを既に終了しているため、JVNでは恒久的な対策として、製品の使用を停止するよう呼びかけている。
