�y���p�K�C�h�z

[English]

JVNDB-2024-002942

�I���������}�V���I�[�g���[�V�����R���g���[�� NJ/NX �V���[�Y�ɂ�����p�X�g���o�[�T���̐Ǝ㐫

�T�v

�I������������Ђ��񋟂���}�V���I�[�g���[�V�����R���g���[�� NJ/NX �V���[�Y�ɂ́A�p�X�g���o�[�T���̐Ǝ㐫�iCWE-22�ACVE-2024-27121�j�����݂��܂��B

���̐Ǝ㐫���́A���i���p�҂ւ̎��m��ړI�ɁA�J���҂� JPCERT/CC �ɕ񍐂��A JPCERT/CC ���J���҂Ƃ̒������s���܂����B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.2 (�d�v) [���̑�]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


�I�������������
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ101-�������� Ver.1.64.03 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ301-�������� Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-1��0�� Ver.1.64.03 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-1��2�� Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-1340 Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-4������ Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-5300 Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NJ �V���[�Y NJ501-R������ Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX1P2-������������ Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX1P2-������������1 Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX102-�������� Ver.1.64.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX502-�������� Ver.1.65.01 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX701-�������� Ver.1.35.00 ����т���ȑO
  • �}�V���I�[�g���[�V�����R���g���[�� NX �V���[�Y NX-EIP201 Ver.1.00.01 ����т���ȑO

���i��o�[�W�����̊m�F���@���ڍׂɂ‚��ẮA�J���҂��񋟂�������m�F���Ă��������B
�z�肳���e��

�Ǘ��Ҍ��������‰��u�̑�O�҂ɂ���āA�׍H���ꂽ���N�G�X�g��ʂ��ē��Y���i�����̃t�@�C���ɃA�N�Z�X���ꂽ��A�C�ӂ̃R�[�h�����s���ꂽ�肷��”\��������܂��B
�΍�

�J���҂ɂ��ƁA�{�Ǝ㐫�ɑΉ������A�b�v�f�[�g�� 2024 �N 4 ���Ƀ����[�X�����\��Ƃ̂��Ƃł��B

[���[�N�A���E���h�����{����]
�J���҂́A�ȉ��̉�����K�p���邱�Ƃ𐄏����Ă��܂��B


  • ����CPU���j�b�g�̃��j�b�g�o�[�W�����Ŏg�p�”\�ȁu�Z�L���A�ʐM�@�\�v���g�p����

    • NJ�V���[�Y�ANX102�ANX1P2 CPU���j�b�g Ver.1.49����т���ȍ~

    • NX701 CPU���j�b�g Ver.1.29����т���ȍ~

    • NX502 CPU���j�b�g Ver.1.60����т���ȍ~

    • NX-EIP201 Ver.1.00����т���ȍ~



  • �l�b�g���[�N�ڑ����ŏ����ɗ}���A�M���ł��Ȃ��f�o�C�X����̃A�N�Z�X�𐧌�����

  • �t�@�C�A�E�H�[�����̓����ɂ��IT�l�b�g���[�N����̕����i���g�p�ʐM�|�[�g�̎Ւf�A�ʐM�z�X�g�̐����j

  • ���z�v���C�x�[�g�l�b�g���[�N�iVPN�j�̎g�p



�ڂ����́A�J���҂��񋟂�������m�F���Ă��������B
�x���_���

�I�������������
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �p�X�E�g���o�[�T��(CWE-22) [���̑�]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2024-27121
�Q�l���

  1. JVN : JVNVU#95852116
�X�V����

  • [2024�N03��08��]
      �f��

���\��2024/03/07
�o�^��2024/03/08
�ŏI�X�V��2024/03/08
OSZAR »