ヤマハ製複数ルータに脆弱性 - ファームウェアのアップデートが公開

ヤマハ製の複数ルータに脆弱性が明らかとなった。ファームウェアのアップデートが提供されている。

脆弱性情報のポータルサイトであるJVNによれば、「RTX1210」「RTX830」「NVR700W」「NVR510」に「クロスサイトスクリプトインクルージョン（XSSI）」の脆弱性「CVE-2021-20843」や、「HTTPレスポンスヘッダインジェクション」の脆弱性「CVE-2021-20844」が明らかとなったもの。

ウェブ管理画面へログインした状態で、悪意あるページへアクセスすると、設定を変更されたり、情報を窃取されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「4.8」「3.7」とレーティングされている。

これら脆弱性は、イエラエセキュリティの馬場将次氏がJPCERTコーディネーションセンターへ報告したもので、公表にあたっては同センターが調整を行った。

ヤマハでは脆弱性を修正したファームウェア「RTX1210 Rev.14.01.40」「RTX830 Rev.15.02.20」「NVR700W Rev.15.00.22」「NVR510 Rev.15.01.21」をリリース。またHTTPサーバを無効化するなど、回避策をアナウンスしている。

（Security NEXT - 2021/11/09 ）ツイート

関連リンク

PR

関連記事

コンテナエンジン「CRI-O」に脆弱性「cr8escape」 - パッチが公開Symantec ITMSのエージェントに権限昇格の脆弱性Google、「Chrome 99.0.4844.74」を公開 - 深刻な脆弱性を修正「OpenSSL」にDoS攻撃のおそれ - アップデートが公開「Apache httpd」に4件の脆弱性 - アップデートが公開macOSに複数の脆弱性、アップデートで修正「iOS 15.4」が公開、マスク着用時でも顔認証可能に - 脆弱性39件を修正Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 - PoCも公開にSAP、月例セキュリティパッチ11件を新規リリース - 重要度「Hot News」の脆弱性もNECプラットフォームズ製のワイヤレスVPNルータに脆弱性