https://jvn.jp/jp/JVN46615026/ (2024/12/04-18)
JVN#46615026
『想定される影響は各脆弱性により異なりますが、
- 当該機器のguestアカウントを知る第三者に特定のファイルに
アクセスされた場合、認証情報を含む情報を窃取される(CVE- 2024-45841 ) - 当該機器に管理者アカウントでログイン可能な第三者によって、
任意のOSコマンドを実行される(CVE-2024-47133 ) - 遠隔の第三者によって当該機器のファイアウォールを無効化され、
その結果当該機器上で任意のOSコマンドを実行されたり、 機器の設定を変更される(CVE-2024-52564) 』
対策は、ファームウェアアップデート。
No comments:
Post a Comment