『デジ蔵 ShAirDisk』に認証不備の脆弱性

ad
ワイヤレスモバイルストレージ「『デジ蔵 ShAirDisk』PTW-WMS1」における認証不備の脆弱性について(JVN#98295787)

『デジ蔵 ShAirDisk』に認証不備の脆弱性

※最新情報は、JVN iPedia(JVNDB-2017-000241)をご覧ください。

概要

株式会社プリンストンが提供するワイヤレスモバイルストレージ「『デジ蔵 ShAirDisk』PTW-WMS1」は、Wi-Fi ストレージです。Wi-Fi ストレージとは、iPhone やスマートフォン、タブレット PC 等と Wi-Fi で接続し、接続した端末の外部ストレージとして使用可能な製品です。当該製品においては有線 LAN と接続することでアクセスポイントとしても使用可能です。

ワイヤレスモバイルストレージ「『デジ蔵 ShAirDisk』PTW-WMS1」には、遠隔の第三者に root 権限で当該製品にログインされ、任意の操作を実行される脆弱性が存在します。

攻撃が行われた場合の影響が大きい脆弱性であるため、ワイヤレスモバイルストレージ「『デジ蔵 ShAirDisk』PTW-WMS1」の利用者はできるだけ早急に製品開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

本脆弱性の深刻度

本脆弱性の深刻度 □ I(注意) □ II(警告) ■ III(危険)
本脆弱性のCVSS v2基本値 10.0

攻撃元区分 :機器をネットワーク経由でリモートから攻撃可能である
攻撃条件の複雑さ :特別な攻撃条件を必要とせず、機器を常に攻撃可能である
攻撃前の認証要否 :攻撃前にログイン等が不要である
機密性への影響(C):機密情報などが全て参照可能である
完全性への影響(I):情報の改ざんなどが可能である
可用性への影響(A):機器を停止させることができる

対象

次の製品が対象です。

  • PTW-WMS1 用ファームウェア バージョン 2.000.012

対策

  • アップデートする
    開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
詳しくは、開発者が提供する下記サイトの情報をご確認ください。

参考情報
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンターE-mail:

更新履歴

2017年12月8日 製品名の修正
2017年11月30日 掲載
https://tiisys.com/wp/wp-content/uploads/2017/12/171208electronics-waiyaresu-dejizou-huguai.pdf
1600情報工学一般
ad
ad
Follow
ad
タイトルとURLをコピーしました