JVNDB-2023-003767

フルノシステムズ製無線 LAN アクセスポイント（ST モード利用時）における複数の脆弱性

株式会社フルノシステムズが提供する無線 LAN アクセスポイント製品（ST モード利用時）には、次の複数の脆弱性が存在します。

　* OSコマンドインジェクション (CWE-78) - CVE-2023-39222
　* クロスサイトスクリプティング (CWE-79) - CVE-2023-39429
　* クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-41086
　* 認証回避 (CWE-288) - CVE-2023-42771
　* パストラバーサル (CWE-22) - CVE-2023-43627

本件は、最初に下記の方が OS コマンドインジェクションの脆弱性（CVE-2023-39222）を JPCERT/CCに 報告しました。
報告者: 株式会社ゼロゼロワン 佐藤勝彦（ｇｏｒｏｈ＿ｋｕｎ） 氏

この報告を受けて開発者が調査を行った結果、新たに他の脆弱性が判明し、対応が行われました。
これらの脆弱性情報を製品利用者へ周知するため、開発者と JPCERT/CC の間で調整を行い、JVN 公表に至りました。

株式会社フルノシステムズ

• ACERA 1010 ファームウェア ver.01.86 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1020 ファームウェア ver.01.86 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1110 ファームウェア ver.01.76 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1150i ファームウェア ver.01.35 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1150w ファームウェア ver.01.35 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1210 ファームウェア ver.02.36 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 1310 ファームウェア ver.01.26 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-42771、CVE-2023-43627
• ACERA 1320 ファームウェア ver.01.26 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-42771、CVE-2023-43627
• ACERA 800ST ファームウェア ver.07.35 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 810 ファームウェア ver.03.74 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 850F ファームウェア ver.01.60 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 850M ファームウェア ver.02.06 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 900 ファームウェア ver.02.54 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086
• ACERA 950 ファームウェア ver.01.60 およびそれ以前のバージョン - CVE-2023-39222、CVE-2023-39429、CVE-2023-41086

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

　* 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフェースから実行することが想定されていない任意の OS コマンドを実行される - CVE-2023-39222
　* 当該製品のユーザが細工した設定を行った場合、当該製品にログインした他ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2023-39429
　* 当該製品にログインした状態のユーザが、外部の細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる - CVE-2023-41086
　* 当該製品にアクセス可能な第三者によって、設定ファイルやログファイルをダウンロードされたり、設定ファイルやファームウェアをアップロードされる - CVE-2023-42771
　* 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、システムファイルなどの重要情報が改ざんされる - CVE-2023-43627

[アップデートする]
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

[製品の使用を停止する]
開発者によると、本件の影響を受ける製品群の一部は、すでにサポートが終了しているとのことです。
(参考: 機種別販売、保守期間一覧)
これらサポートを終了した製品については、製品の使用停止が推奨されています。

開発者は回避策に関する情報も提供しています。詳細については開発者が提供する情報をご確認ください。

株式会社フルノシステムズ

• 株式会社フルノシステムズ : 【重要】無線LANアクセスポイント「STモード」における複数の脆弱性と対処方法について

1. パス・トラバーサル(CWE-22) [その他]
2. 代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]
3. クロスサイトリクエストフォージェリ(CWE-352) [その他]
4. OSコマンドインジェクション(CWE-78) [その他]
5. クロスサイトスクリプティング(CWE-79) [その他]

1. CVE-2023-39222
2. CVE-2023-39429
3. CVE-2023-41086
4. CVE-2023-42771
5. CVE-2023-43627

1. JVN : JVNVU#94497038
2. National Vulnerability Database (NVD) : CVE-2023-39222
3. National Vulnerability Database (NVD) : CVE-2023-39429
4. National Vulnerability Database (NVD) : CVE-2023-41086
5. National Vulnerability Database (NVD) : CVE-2023-42771
6. National Vulnerability Database (NVD) : CVE-2023-43627

• [2023年10月03日]
    掲載
• [2024年05月22日]
    参考情報：National Vulnerability Database (NVD) (CVE-2023-39222) を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2023-39429) を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2023-41086) を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2023-42771) を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2023-43627) を追加