【更新】スイッチの一部商品における複数の脆弱性とその対処方法
セキュリティー
更新情報
2023/03/06
本ページを公開
2023/03/10
対象商品を追加
脆弱性の説明
下記の「対象製品」には次の脆弱性があります。
脆弱性①
ハードコードされた認証情報の使用(CWE-798) - CVE-2023-26588
脆弱性②
脆弱性③
格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-24464
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品のデバッグ機能にアクセスされる (脆弱性①)。
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される (脆弱性②)。
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される (脆弱性③)。
対象商品
商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 対策ファームウェア |
---|---|---|---|---|---|
スイッチ | BS-GSL2005 | 該当 | |||
BS-GSL2008 | 該当 | Ver. 1.12-0.01 | |||
BS-GSL2005P | 該当 | Ver. 1.11-0.01 | |||
BS-GSL2008P | 該当 | Ver. 1.11-0.01 | |||
BS-GSL2024 | 該当 | 該当 | Ver. 1.11-0.01 | ||
BS-GSL2016P | 該当 | 該当 | Ver. 1.11-0.01 | ||
BS-GSL2016 | 該当 | 該当 | Ver. 1.11-0.01 | ||
BS-GS2008 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2016 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2024 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2048 | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2008P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2016P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2024P | 該当 | 該当 | 該当 | Ver. 1.0.11.01 | |
BS-GS2016P/HP | 該当 | 該当 | |||
BS-GS2024P/HP | 該当 | 該当 | Ver. 1.1.7.01 |
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
参考情報
Japan Vulnerability Notes
以上