DGM3103SCT に OSコマンドインジェクションの脆弱性 | ScanNetSecurity
2026.07.02(木)

DGM3103SCT に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社リチェルカセキュリティの北川智也氏と辻知希氏と中田聖也氏と藤原裕大氏が報告を行っている。影響を受けるシステムは以下の通り。

DGM3103SCT ファームウェア バージョン 3.2.5.4およびそれ以前

 AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性(CVE-2026-56808)が存在し、当該機器のWeb管理画面にログイン可能なユーザによって、root権限で任意のコマンドが実行される可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

    日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

  2. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  3. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  4. 「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

    「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

  5. ダイキョーニシカワのインドネシア連結子会社に不正アクセス、データの一部が外部送信された事実を確認

    ダイキョーニシカワのインドネシア連結子会社に不正アクセス、データの一部が外部送信された事実を確認

ランキングをもっと見る
PageTop