JVN#96561229
FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
緊急

https://jvn.jp/jp/JVN96561229/index.html

富士通株式会社が提供する FUJITSU Network IPCOM は統合ネットワークアプライアンスです。
FUJITSU Network IPCOM の操作時に使用する運用管理インタフェースには、次の複数の脆弱性が存在します。

Web コンソールにおける OS コマンドインジェクション (CWE-78) – CVE-2022-29516
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C 基本値: 10.0
コマンドラインインタフェースにおけるバッファオーバーフロー (CWE-120) – CVE-2020-10188
当該製品では、既知の脆弱性を含む netkit-telnet が使用されています。
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C 基本値: 10.0