独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。ハードウェアモデル : HG8045Q Software version : V300R016C00SPC110 Software version : V300R018C10 Huawei が提供する光ネットワーク端末(ONT)であるEchoLife HG8045Q には、ネットワーク事業者のメンテナンス作業向けのコマンドラインインタフェースが実装されており、初期設定では無効となっているが、コマンドラインインタフェースが有効になっている場合、管理者権限ユーザによってOS コマンドを直接実行される可能性がある。 JVNでは、開発者が提供する本脆弱性に対応したバージョンにアップデートするよう呼びかけている。
