ニュース
ぷらっとホーム、IoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性
バージョン「4.0.0」へのアップデートを
2020年3月4日 17:35
ぷらっとホーム株式会社が提供するIoTゲートウェイ製品「OpenBlocks IoT VX2」に複数の脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
影響を受けるシステムはファームウェアバージョン「4.0.0」より前のもの。OSコマンドインジェクションの脆弱性(CVE-2020-5535)が存在しており、当該製品に接続可能なユーザーによって、root権限で任意のOSコマンドを実行される可能性がある。CVSS v3による脆弱性の深刻度評価は8.8。
このほか、認証不備の脆弱性(CVE-2020-5536)が存在しており、こちらも当該製品に接続可能なユーザーによって、認証を回避され、機器を初期化される可能性がある。CVSS v3による脆弱性の深刻度評価は5.4。
これらの問題を修正したファームウェアバージョン「4.0.0」が公開されているため、アップデートを行うよう呼び掛けている。