IPAセキュリティセンターおよびJPCERT/CCは7月12日、NECの無線LAN製品群「Atermシリーズ」に、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在するとして、その概要を発表した。

影響を受ける製品は、2018年6月以前に発売を開始した「Aterm WG1200HP」「Aterm W300P」「Aterm HC100RC」。

Aterm WG1200HPには複数のOSコマンドインジェクションの脆弱性が、Aterm W300PおよびAterm HC100RCにはOS コマンドインジェクションとバッファオーバーフローの脆弱性が存在する。

Aterm WG1200HPには、管理者権限でアクセス可能なユーザーによって、任意の OS コマンドを実行されるおそれがある。

Aterm W300PおよびAterm HC100RCには、任意のOS コマンドを実行される、または、任意のコードを実行されるおそれがある。

NECは対象の脆弱性を修正したファームウェアを公開しているので、対象の製品を利用している場合は、Aterm ポートデスクの情報を参考に、ファームウェアのバージョンアップを行うことが推奨される。