重要な脆弱性情報 脆弱性の概要 製品: Comms – 1783-NATR の複数の脆弱性 CVE ID: CVE-2020-7593, CVE-2020-7594, CVE-2020-7595 公開日: 2020年10月6日 最終更新: 2020年10月16日 ファームウェアバージョン: 1.0 影響を受ける製品およびバージョン セキュリティ問題の詳細 CVE-2020-7593 影響: 影響を受ける製品における認証セキュリティの欠如により、認可されていないアクセスの恐れがある。 CVSS v3 ベーススコア: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 ベーススコア: 9.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-287: 重要なファームウェアに対する不適切な認証 既知の脆弱性利用: 公に知られている利用コードは存在しない。 CVE-2020-7594 影響: 影響を受ける製品における認証セキュリティの欠如により、認可されていないアクセスの恐れがある。 CVSS v3 ベーススコア: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 ベーススコア: 9.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-287: 重要なWebページに対する不適切な認証 既知の脆弱性利用: 公に知られている利用コードは存在しない。 CVE-2020-7595 影響: 周波数範囲内の無線通信が妨害または改ざんを受ける可能性があり、データの消失や破損につながる可能性がある。 CVSS v3 ベーススコア: 8.2 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 ベーススコア: 7.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-200: 周波数妨害を通じた情報漏洩 既知の脆弱性利用: 公に知られている利用コードは存在しない。 緩和策およびワークアラウンド これらの脆弱性に対処するため、最新バージョンのファームウェアに更新すること。 参考文献 IAA: 2020年10月6日