ワイヤレスモバイルストレージ『「デジ蔵 ShAirDisk」PTW-WMS1』における認証不備の脆弱性について(JVN#98295787)
最終更新日:2017年11月30日
※最新情報は、JVN iPedia(JVN#98295787)をご覧ください。
概要
株式会社プリンストンが提供するワイヤレスモバイルストレージ『「デジ蔵 ShAirDisk」PTW-WMS1』は、Wi-Fi ストレージです。Wi-Fi ストレージとは、iPhone やスマートフォン、タブレット PC 等と Wi-Fi で接続し、接続した端末の外部ストレージとして使用可能な製品です。当該製品においては有線 LAN と接続することでアクセスポイントとしても使用可能です。
ワイヤレスモバイルストレージ『「デジ蔵 ShAirDisk」PTW-WMS1』には、遠隔の第三者に root 権限で当該製品にログインされ、任意の操作を実行される脆弱性が存在します。
攻撃が行われた場合の影響が大きい脆弱性であるため、ワイヤレスモバイルストレージ『「デジ蔵 ShAirDisk」PTW-WMS1』の利用者はできるだけ早急に製品開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
本脆弱性の深刻度
本脆弱性の深刻度
□ I(注意)
□ II(警告)
■ III(危険)
本脆弱性のCVSS v2基本値10.0
攻撃元区分 :機器をネットワーク経由でリモートから攻撃可能である
攻撃条件の複雑さ :特別な攻撃条件を必要とせず、機器を常に攻撃可能である
攻撃前の認証要否 :攻撃前にログイン等が不要である
機密性への影響(C):機密情報などが全て参照可能である
完全性への影響(I):情報の改ざんなどが可能である
可用性への影響(A):機器を停止させることができる
対象
次の製品が対象です。
- PTW-WMS1 用ファームウェア バージョン 2.000.012
対策
- アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
詳しくは、開発者が提供する下記サイトの情報をご確認ください。
- PTW-WMS1をルーター機能の無いモデムに接続してご使用されているお客様へ ファームウェアアップデートのお知らせ
株式会社プリンストン 公式サイト (princeton.co.jp)
参考情報
- 「情報セキュリティ早期警戒パートナーシップ」について
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、IPA が届出を受け、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が製品開発者と調整を行ない公表したものです。詳細は、下記の URL を参照ください。
脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構(IPA)の「脆弱性関連情報の届出受付」に関する情報です。www.ipa.go.jp
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
2017年11月30日掲載
