|
[English]
|
JVNDB-2017-000241
|
���C�����X���o�C���X�g���[�W�u�f�W�� ShAirDisk�vPTW-WMS1 �ɂ����镡���̐Ǝ㐫
|
|
������Ѓv�����X�g�������郏�C�����X���o�C���X�g���[�W�u�f�W�� ShAirDisk�vPTW-WMS1 �́AWi-Fi �X�g���[�W�ł��B���C�����X���o�C���X�g���[�W�u�f�W�� ShAirDisk�vPTW-WMS1 �ɂ́A���̕����̐Ǝ㐫�����݂��܂��B
�E�A�N�Z�X�����s�� (CWE-284) - CVE-2017-10900
�E�o�b�t�@�I�[�o�[�t���[ (CWE-119) - CVE-2017-10901
�EOS �R�}���h�C���W�F�N�V���� (CWE-78) - CVE-2017-10902
�E�F�ؕs�� (CWE-287) - CVE-2017-10903
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
��: �O�䕨�Y�Z�L���A�f�B���N�V����������� �˖{ �O ��
|
|
CVSS v3 �ɂ��[���x
��{�l: 9.8 (�ً}) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: �s�v
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): ��
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 10.0 (�댯) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���O�̔F�ؗv��: �s�v
- �@�����ւ̉e��(C): �S�ʓI
- ���S���ւ̉e��(I): �S�ʓI
- �p���ւ̉e��(A): �S�ʓI
����L�́ACVE-2017-10903�̕]���ɂȂ�܂��B
|
CVSS v3 �ɂ��[���x
��{�l:
7.3 (�d�v) [IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���ɕK�v�ȓ������x��: �s�v
-
���p�҂̊֗^: �s�v
-
�e���̑z��͈�: �ύX�Ȃ�
-
�@�����ւ̉e��(C): ��
-
���S���ւ̉e��(I): ��
-
�p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x��{�l:
7.5 (�댯)
[IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���O�̔F�ؗv��: �s�v
-
�@�����ւ̉e��(C): �����I
-
���S���ւ̉e��(I): �����I
-
�p���ւ̉e��(A): �����I
����L�́ACVE-2017-10900�̕]���ɂȂ�܂��B
|
CVSS v3 �ɂ��[���x
��{�l:
7.5 (�d�v) [IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���ɕK�v�ȓ������x��: �s�v
-
���p�҂̊֗^: �s�v
-
�e���̑z��͈�: �ύX�Ȃ�
-
�@�����ւ̉e��(C): �Ȃ�
-
���S���ւ̉e��(I): �Ȃ�
-
�p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x��{�l:
5.0 (�x��)
[IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���O�̔F�ؗv��: �s�v
-
�@�����ւ̉e��(C): �Ȃ�
-
���S���ւ̉e��(I): �Ȃ�
-
�p���ւ̉e��(A): �����I
����L�́ACVE-2017-10901�̕]���ɂȂ�܂��B
|
CVSS v3 �ɂ��[���x
��{�l:
9.8 (�ً}) [IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���ɕK�v�ȓ������x��: �s�v
-
���p�҂̊֗^: �s�v
-
�e���̑z��͈�: �ύX�Ȃ�
-
�@�����ւ̉e��(C): ��
-
���S���ւ̉e��(I): ��
-
�p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x��{�l:
7.5 (�댯)
[IPA�l]
-
�U�����敪: �l�b�g���[�N
-
�U�������̕��G��: ��
-
�U���O�̔F�ؗv��: �s�v
-
�@�����ւ̉e��(C): �����I
-
���S���ւ̉e��(I): �����I
-
�p���ւ̉e��(A): �����I
����L�́ACVE-2017-10902�̕]���ɂȂ�܂��B
|
|
|
������Ѓv�����X�g��
- PTW-WMS1 �p�t�@�[���E�F�A �o�[�W���� 2.000.012
|
|
|
�z�肳���e���͊e�Ǝ㐫�ɂ��قȂ�܂����A���̂悤�ȉe������\��������܂��B
�E���u�̑�O�҂ɓ��Y�@��ɐڑ����ꂽ���L�f�B�X�N�ɃA�N�Z�X����A���������ꂽ��A�폜���ꂽ�肷�� - CVE-2017-10900
�E���u�̑�O�҂ɂ��H���ꂽ�p�P�b�g����M���邱�ƂŁA�T�[�r�X�^�p�W�Q (DoS) �U������ - CVE-2017-10901
�E���u�̑�O�҂ɓ��Y���i�Ƀ��O�C������A�C�ӂ� OS �R�}���h�����s����� - CVE-2017-10902
�E���u�̑�O�҂� root �����œ��Y���i�Ƀ��O�C������A�C�ӂ̑�������s����� - CVE-2017-10903
|
|
[�A�b�v�f�[�g����]
�J���҂�����������ƂɁA�t�@�[���E�F�A���A�b�v�f�[�g���Ă��������B
|
|
������Ѓv�����X�g��
|
|
- �s�K�ȔF��(CWE-287) [IPA�]��]
- �F�E�����E�A�N�Z�X����(CWE-264) [IPA�]��]
- �o�b�t�@�G���[(CWE-119) [IPA�]��]
- OS�R�}���h�C���W�F�N�V����(CWE-78) [IPA�]��]
|
|
- CVE-2017-10900
- CVE-2017-10901
- CVE-2017-10902
- CVE-2017-10903
|
|
- JVN : JVN#98295787
- National Vulnerability Database (NVD) : CVE-2017-10900
- National Vulnerability Database (NVD) : CVE-2017-10901
- National Vulnerability Database (NVD) : CVE-2017-10902
- National Vulnerability Database (NVD) : CVE-2017-10903
- IPA �d�v�ȃZ�L�����e�B��� : ���C�����X���o�C���X�g���[�W�w�u�f�W�� ShAirDisk�vPTW-WMS1�x�ɂ�����F�ؕs���̐Ǝ㐫�ɂ���(JVN#98295787)
|
|
- [2017�N11��30��]
�f��
- [2018�N03��14��]
�Q�l���FNational Vulnerability Database (NVD) (CVE-2017-10900) ��lj�
�Q�l���FNational Vulnerability Database (NVD) (CVE-2017-10901) ��lj�
�Q�l���FNational Vulnerability Database (NVD) (CVE-2017-10902) ��lj�
�Q�l���FNational Vulnerability Database (NVD) (CVE-2017-10903) ��lj�
|
