製品・ソフトウェアに関する情報

JVN脆弱性詳細

ソニー製ポータブルワイヤレスサーバー WG-C10 における複数の脆弱性

Title	ソニー製ポータブルワイヤレスサーバー WG-C10 における複数の脆弱性
Summary	ソニー株式会社が提供するポータブルワイヤレスサーバー WG-C10 には、次の複数の脆弱性が存在します。・OS コマンドインジェクション (CWE-78) - CVE-2017-2275 ・バッファオーバーフロー (CWE-119) - CVE-2017-2276 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社塚本泰三氏
Possible impacts	当該製品に管理者権限でログイン可能なユーザによって、任意の OS コマンドを実行される可能性があります。
Solution	[ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。・無線 LAN パスワードおよびアクセスパスワードを設定する詳しくは、開発者が提供する情報をご参照ください。
Publication Date	July 19, 2017, midnight
Registration Date	July 19, 2017, 2:11 p.m.
Last Update	Jan. 24, 2018, 12:32 p.m.

Affected System

ソニー株式会社

WG-C10 v3.0.79 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-2275	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2275
2	CVE-2017-2276	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2276
National Vulnerability Database (NVD)
3	CVE-2017-2275	https://nvd.nist.gov/vuln/detail/CVE-2017-2275
4	CVE-2017-2276	https://nvd.nist.gov/vuln/detail/CVE-2017-2276

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
Sony
1	ソニー株式会社の告知ページ	http://www.sony.jp/rec-media/info2/20170629.html

その他

No	Name	URL
JVN
1	JVN#14151222	https://jvn.jp/jp/JVN14151222/index.html

Change Log

No	Changed Details	Date of change
0	[2017年07月19日] 掲載 [2018年01月24日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-2275) を追加参考情報：National Vulnerability Database (NVD) (CVE-2017-2276) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-2275

Summary	WG-C10 v3.0.79 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors.
Publication Date	July 22, 2017, 9:29 a.m.
Registration Date	Jan. 26, 2021, 1:21 p.m.
Last Update	Nov. 21, 2024, 12:23 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10	Vendor Advisory
2	https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10	Vendor Advisory
3	https://jvn.jp/en/jp/JVN14151222/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN14151222/index.html	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

CVE-2017-2276

Summary	Buffer overflow in WG-C10 v3.0.79 and earlier allows an attacker to execute arbitrary commands via unspecified vectors.
Publication Date	July 22, 2017, 9:29 a.m.
Registration Date	Jan. 26, 2021, 1:21 p.m.
Last Update	Nov. 21, 2024, 12:23 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10	Vendor Advisory
2	https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10	Vendor Advisory
3	https://jvn.jp/en/jp/JVN14151222/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN14151222/index.html	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html