+F(プラスエフ)FS020W 「クロスサイトリクエストフォージェリ」の脆弱性
概要
平素は当社の製品をご利用いただき、誠にありがとうございます。
+F FS020Wに「クロスサイトリクエストフォージェリ」の脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、+F FS020Wが「初期化(工場出荷設定)」、「再起動」される可能性があります。
※+F FS020Wの「設定ツール」からログアウトしている状態では本脆弱性は発生しません。
この問題の影響を受ける+F FS020Wのバージョンを以下に示しますので、ワークアラウンドを実施してください。
脆弱性に該当する製品名およびバージョン
影響を受ける製品は以下の製品です。
製品名称:+F FS020W
該当バージョン:V4.0.0 以前のバージョン
<バージョンの確認方法>
バージョンの確認方法はこちらを参照してください。
脆弱性の内容
①「クロスサイトリクエストフォージェリの脆弱性」
+F FS020Wは、パソコン等のブラウザから+F FS020Wを設定する「設定ツール」機能を搭載しています。
「設定ツール」にログインした状態で、本脆弱性をつく悪意のあるサイトをパソコン等のブラウザで表示させた場合、以下の操作をされる恐れがあります。
・初期化(工場出荷設定)
・+F FS020Wの再起動
脆弱性への対策方法
次のワークアラウンドをすべて実施することで、本脆弱性の影響を軽減することが可能です。
・「設定ツール」にログインしている間、他のウェブサイトにアクセスしない。
・「設定ツール」での操作終了後は、「設定ツール」からログアウトする。
関連情報
脆弱性関連情報識別番号
JVN#74285622
Japan Vulnerability Notes
https://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
謝辞
この脆弱性情報公表にあたり脆弱性発見者の長谷川 智久様ならびにご協力いただいた IPA 、JPCERT/CC の方々に、深く感謝申し上げます。
更新履歴
2022年10月28日
この脆弱性情報ページを公開しました。
お問い合わせ先
ご不明な点がございましたら下記窓口までお問い合わせください。
| 受付時間: |
9:00~17:00(夏季休暇及び年末年始を除く営業日)
|
|---|---|
| 電話番号: |
050-3786-1789
|
| お問い合わせフォーム: |
以 上