JVN#51464799
https://jvn.jp/jp/JVN51464799/index.html
L2Blockerオンプレミス版 Ver4.8.5 およびそれ以前のバージョン
L2Blockerクラウド版 Ver4.8.5 およびそれ以前のバージョン
開発者によると、すでにサポート終了をした3系以前のバージョンも本脆弱性の影響を受けるとのことです。
詳細情報
株式会社ソフトクリエイトが提供する L2Blocker には、センサーに対して代替パスまたはチャネルを利用することでログイン時の認証回避が可能となる脆弱性 (CWE-288) が存在します。
想定される影響
当該機器にアクセスできる第三者によって不正にログインされ、機器内の情報が窃取されたり、機能不全に陥ったりする可能性があります。
対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、以下のバージョンで修正されています。
L2Blocker Ver4.8.6
開発者によると、L2Blockerクラウド版は開発者により既にアップデートが実施されており、L2Blockerクラウド版利用者による操作は不要とのことです。
