Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器
法人向けWi-Fi(無線LAN)
法人向け有線LAN
LTEルーター
法人向けNAS・HDD
SSD
ブルーレイ/DVD/CDドライブ
法人向けメモリー・組込み/OEM
法人向けUSBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
法人向け液晶ディスプレイ
法人向けケーブル
法人向けマウス・キーボード・入力機器
法人向けヘッドセット
法人向けスマートフォンアクセサリー
法人向けタブレットアクセサリー
法人向け電源関連用品
法人向けアクセサリー・収納
テレビアクセサリー
オフィスサプライ
その他周辺機器
データ消去
【更新】スイッチの一部商品における複数の脆弱性とその対処方法
セキュリティー
更新情報
2023/03/06
本ページを公開
2023/03/10
対象商品を追加
脆弱性の説明
下記の「対象製品」には次の脆弱性があります。
脆弱性①
ハードコードされた認証情報の使用(CWE-798) - CVE-2023-26588
脆弱性②
不適切なアクセス制御 (CWE-284) - CVE-2023-24544
脆弱性③
格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-24464
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品のデバッグ機能にアクセスされる (脆弱性①)。
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される (脆弱性②)。
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される (脆弱性③)。
対象商品
| 商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 対策ファームウェア |
|---|---|---|---|---|---|
| スイッチ | BS-GSL2005 | 該当 | |||
| BS-GSL2008 | 該当 | Ver. 1.12-0.01 | |||
| BS-GSL2005P | 該当 | Ver. 1.11-0.01 | |||
| BS-GSL2008P | 該当 | Ver. 1.11-0.01 | |||
| BS-GSL2024 | 該当 | 該当 | Ver. 1.11-0.01 | ||
| BS-GSL2016P | 該当 | 該当 | Ver. 1.11-0.01 | ||
| BS-GSL2016 | 該当 | 該当 | Ver. 1.11-0.01 | ||
| BS-GS2008 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2016 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2024 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2048 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2008P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2016P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2024P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
| BS-GS2016P/HP | 該当 | 該当 | |||
| BS-GS2024P/HP | 該当 | 該当 | Ver. 1.1.7.01 |
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
参考情報
Japan Vulnerability Notes
以上