情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンター、
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
次の脆弱性情報を、JVN(Japan Vulnerability Notes)において公表しました。
〇「NCP-HG100」におけるOSコマンド・インジェクションの脆弱性
○概要
・ソニーネットワークコミュニケーションズ株式会社が提供する
「NCP-HG100」は、スマートホーム向けホームゲートウェイです。
・MANOMAサービスで使用される「NCP-HG100」には、
OSコマンド・インジェクションの脆弱性が存在します。
・当該製品の管理画面にログインするための認証情報を取得した遠隔の
第三者によって、root権限で任意のOSコマンドを実行される可能性があります。
・開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
この脆弱性情報は、2025年8月15日にIPAセキュリティセンターが届出を受け、
JPCERT/CCが、製品開発者と調整を行ない、2025年11月14日に公表したものです。
○詳細
・「NCP-HG100」におけるOSコマンド・インジェクションの脆弱性
URL:https://jvn.jp/jp/JVN49899607/index.html
もしくは、https://jvn.jp/jp/ から「JVN#49899607」を参照
ご確認よろしくお願いいたします。
