ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性

　ぷらっとホーム株式会社が提供するIoTゲートウェイ製品「OpenBlocks IoT VX2」に複数の脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　影響を受けるシステムはファームウェアバージョン「4.0.0」より前のもの。OSコマンドインジェクションの脆弱性（CVE-2020-5535）が存在しており、当該製品に接続可能なユーザーによって、root権限で任意のOSコマンドを実行される可能性がある。CVSS v3による脆弱性の深刻度評価は8.8。

　このほか、認証不備の脆弱性（CVE-2020-5536）が存在しており、こちらも当該製品に接続可能なユーザーによって、認証を回避され、機器を初期化される可能性がある。CVSS v3による脆弱性の深刻度評価は5.4。

　これらの問題を修正したファームウェアバージョン「4.0.0」が公開されているため、アップデートを行うよう呼び掛けている。