�y���p�K�C�h�z

[English]

JVNDB-2021-000030

Aterm WF1200CR�AAterm WG1200CR�AAterm WG2600HS ����� Aterm WX3000HP �ɂ����镡���̐Ǝ㐫

�T�v

���{�d�C������Ђ��񋟂��� Aterm WF1200CR�AAterm WG1200CR�AAterm WG2600HS ����� Aterm WX3000HP �ɂ́A�����̐Ǝ㐫�����݂��܂��B

Aterm WF1200CR�AAterm WG1200CR ����� Aterm WG2600HS
�EOS �R�}���h�C���W�F�N�V���� (CWE-78) - CVE-2021-20708
�E�_�E�����[�h�����t�@�C���̊��S�����ؕs�� (CWE-354) - CVE-2021-20709
Aterm WG2600HS
�E�N���X�T�C�g�X�N���v�e�B���O (CWE-79) - CVE-2021-20710
�EOS �R�}���h�C���W�F�N�V���� (CWE-78) - CVE-2021-20711
Aterm WG2600HS ����� WX3000HP
�E�A�N�Z�X�����s�� (CWE-284) - CVE-2021-20712

CVE-2021-20708�ACVE-2021-20709
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �O�䕨�Y�Z�L���A�f�B���N�V����������� �˖{ �׎O ��

CVE-2021-20710�ACVE-2021-20711
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ������ЃT�C�o�[�f�B�t�F���X������ �i�� �� ��

CVE-2021-20712
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ���� �g�� ��
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 8.8 (�d�v) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 8.3 (�댯) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �S�ʓI
  • ���S���ւ̉e��(I): �S�ʓI
  • �—p���ւ̉e��(A): �S�ʓI
����L�́ACVE-2021-20711�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 6.8 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.2 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �P��
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
����L�́ACVE-2021-20708�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 6.8 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.2 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �P��
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
����L�́ACVE-2021-20709�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 6.1 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 2.6 (����) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20710�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 5.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 5.0 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20712�̕]���ɂȂ�܂��B
�e�����󂯂�V�X�e��


���{�d�C
  • Aterm WF1200CR �t�@�[���E�F�A Ver1.3.2 ����т���ȑO
  • Aterm WG1200CR �t�@�[���E�F�A Ver1.3.3 ����т���ȑO
  • Aterm WG2600HS �t�@�[���E�F�A �t�@�[���E�F�A Ver1.5.1 ����т���ȑO
  • Aterm WX3000HP �t�@�[���E�F�A Ver1.1.2 ����т���ȑO

�z�肳���e��

�z�肳���e���͊e�Ǝ㐫�ɂ��قȂ�܂����A���̂悤�ȉe�����󂯂�”\��������܂��B
�E���Y���i�̊Ǘ��y�[�W�Ƀ��O�C�����Ă����ԂŁA����� URL �ɑ΂��č׍H���ꂽ���N�G�X�g�𑗐M���邱�ƂŔC�ӂ̃R�}���h�����s����� - CVE-2021-20708
�E���Y���i�̊Ǘ��y�[�W�Ƀ��O�C�����Ă����ԂŁA�׍H���ꂽ�ݒ�t�@�C����ǂݍ��܂��邱�ƂŔC�ӂ̃R�}���h�����s����� - CVE-2021-20709
�E���Y���i�ɃA�N�Z�X�������[�U�̃E�F�u�u���E�U��ŁA�C�ӂ̃X�N���v�g�����s����� - CVE-2021-20710
�E���Y���i�̊Ǘ��y�[�W�ɃA�N�Z�X�����U���҂ɂ���āA�C�ӂ̃R�}���h�����s����� - CVE-2021-20711
�EIPv6 �t�@�C�A�E�H�[���̋@�\�ɕs�������ALAN ���ɐڑ����ꂽ�@�킪 WAN �Ȃǂ̊O���l�b�g���[�N�ォ��A�N�Z�X����� - CVE-2021-20712
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɃt�@�[���E�F�A���ŐV�łփA�b�v�f�[�g���Ă��������B
�x���_���

���{�d�C
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. OS�R�}���h�C���W�F�N�V����(CWE-78) [IPA�]��]
  2. �N���X�T�C�g�X�N���v�e�B���O(CWE-79) [IPA�]��]
  3. �s�K�؂ȓ��͊m�F(CWE-20) [IPA�]��]
  4. �s�K�؂ȃA�N�Z�X����(CWE-284) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2021-20708
  2. CVE-2021-20709
  3. CVE-2021-20710
  4. CVE-2021-20711
  5. CVE-2021-20712
�Q�l���

  1. JVN : JVN#29739718
  2. National Vulnerability Database (NVD) : CVE-2021-20708
  3. National Vulnerability Database (NVD) : CVE-2021-20709
  4. National Vulnerability Database (NVD) : CVE-2021-20710
  5. National Vulnerability Database (NVD) : CVE-2021-20711
  6. National Vulnerability Database (NVD) : CVE-2021-20712
�X�V����

  • [2021�N04��09��]
      �f��

���\��2021/04/09
�o�^��2021/04/09
�ŏI�X�V��2021/04/09
OSZAR »