JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月29日、「JVN#17625382: ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性」において、ニンテンドーWi-Fiネットワークアダプタ「WAP-001」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、対象製品の管理画面にログイン可能なユーザーによって任意のOSコマンドや任意のコードを実行される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • 「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」使用中止のお願い|サポート情報|Nintendo

    「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」使用中止のお願い|サポート情報|Nintendo

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ニンテンドーWi-FiネットワークアダプタWAP-001 すべてのバージョン

脆弱性の深刻度はCVSSv3スコア値6.8で警告と位置づけられているほか、当該製品はすでにサポートが終了している。JPCERT/CCは、恒久的な対策として当該製品の使用を停止するよう呼びかけている。