SR-7100VN に権限昇格の脆弱性 | ScanNetSecurity
2026.02.02(月)

SR-7100VN に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、SR-7100VN における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
263 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、SR-7100VN における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社創夢の濱野聖人氏が報告を行っている。影響を受けるシステムは以下の通り。

SR-7100VN ファームウェア Ver.1.38(N) およびそれ以前
SR-7100VN #31 ファームウェア Ver.1.21 およびそれ以前

 アイコム株式会社が提供する SR-7100VN には、権限昇格の脆弱性の脆弱性が存在し、当該製品の管理者権限を有するユーザによって OS の管理者権限を取得され、任意の OS コマンドを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。なお本脆弱性は、下記のバージョンで修正されている。

SR-7100VN ファームウェア Ver.1.39(N)
SR-7100VN #31 ファームウェア Ver.1.22

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

    AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP