JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月6日、「JVNVU#97669381: PLANET Technology製WGS-804HPTにおける複数の脆弱性」において、PLANET Technologyの産業用マネージドスイッチに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、認証していないリモートの攻撃者にコードを実行される可能性がある。

  • JVNVU#97669381: PLANET Technology製WGS-804HPTにおける複数の脆弱性

    JVNVU#97669381: PLANET Technology製WGS-804HPTにおける複数の脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-48871 - スタックベースのバッファーオーバーフローの脆弱性。認証していないリモートの攻撃者は、細工したHTTPリクエストを送信することでコードを実行できる可能性がある(CVSSスコア: 9.8)
  • CVE-2024-52320 - コマンドインジェクションの脆弱性。認証していないリモートの攻撃者は、細工したHTTPリクエストを送信することでコードを実行できる可能性がある(CVSSスコア: 9.8)
  • CVE-2024-52558 - 整数アンダーフローの脆弱性。認証していないリモートの攻撃者は、細工したHTTPリクエストを送信することでプログラムをクラッシュできる可能性がある(CVSSスコア: 5.3)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • WGS-804HPT バージョンv1.305b210531

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • WGS-804HPT バージョンv1.305b241111

大賞の脆弱性のうち最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報を確認してアップデートすることを推奨している。