JVNDB-2024-011239

JVNDB-2024-011239
WiFi Alliance 製 Wi-Fi Test Suite におけるコマンドインジェクションの脆弱性
概要
WiFi Alliance が提供する Wi-Fi Test Suite は、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありませんが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、コマンドインジェクションの脆弱性が存在することが確認されました。この脆弱性に対して CVE-2024-41992 がアサインされました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Wi-Fi Alliance Wi-Fi Test Suite 9.0 より前のバージョン

想定される影響
認証されていないローカルの攻撃者によって、特別に細工されたパケットを使用され、管理者としてコマンドを実行される可能性があります。
対策
[本脆弱性の影響を受ける製品の開発者向けの対策方法] Wi-Fi Test Suite をバージョン 9.0 以上に更新するか、完全な削除を検討してください。
ベンダ情報
Wi-Fi Alliance Wi-Fi Alliance : Wi-Fi Test Tools \| Wi-Fi Alliance
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2024-41992
参考情報
JVN : JVNVU#90620611 US-CERT Vulnerability Note : VU#123336 関連文書 : Wi-FiTestSuite / Wi-FiTestSuite-Linux-DUT 関連文書 : SSD Advisory - Arcadyan FMIMG51AX000J (WiFi Alliance) RCE
更新履歴
[2024年10月28日] 掲載


公表日	2024/10/25
登録日	2024/10/28
最終更新日	2024/10/28

WiFi Alliance 製 Wi-Fi Test Suite におけるコマンドインジェクションの脆弱性