ニュース
プラネックス製「ちびファイ4」や「スマカメ」旧モデルに複数の脆弱性、ファームウェア更新などの対策を
2024年9月26日 13:20
プラネックスコミュニケーションズ株式会社のWi-Fiルーターなど6製品に脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が9月24日に情報を公開した。プラネックスでも情報を公開している。
対象製品のうち、ホテルルーターの「ちびファイ4」こと「MZK-DP300N」(CVE-2024-45372)は、ファームウェアを最新版にアップデートすることで対策できる。
そのほかの対象である「スマカメ」シリーズのネットワークカメラ5製品については、ウェブ設定画面はサポート対象外の機能であるため使用しないこと、または、当該製品のサポートは終了しているため製品の使用を停止し、代替製品に移行することをプラネックスでは推奨している。
情報が公開された脆弱性は、次の2種類。
クロスサイトリクエストフォージェリ(CVE-2024-45372)
当該製品のウェブ管理画⾯にログインした状態のユーザーが、細⼯されたページにアクセスした場合、パスワード等の設定を変更させられる可能性がある。CVSS v3のスコアは7.1。
ウェブ管理画面におけるクロスサイトスクリプティング(CVE-2024-45836)
当該製品にログインしたユーザーが特定のファイルにアクセスすると、ユーザーのウェブブラウザー上で任意のスクリプトを実⾏される可能性がある。CVSS v3のスコアは6.1。
脆弱性が存在する対象製品は、次の6製品。MZK-DP300N以外は、全てのファームウェアバージョンが対象。
- MZK-DP300N ファームウェアバージョン 1.04以前(CVE-2024-45372)
- CS-QR10(CVE-2024-45836)
- CS-QR20(CVE-2024-45836)
- CS-QR22(CVE-2024-45836)
- CS-QR220(CVE-2024-45836)
- CS-QR300(CVE-2024-45836)