独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Eddy HUYNH & Jonathan PAUC from LCIE - BUREAU VERITAS CPSが報告を行っている。影響を受けるシステムは以下の通り。
FUJITSU Network Edgiot GW1500(M2M-GW for FENICS)V02L19C01より前のバージョン
※当該製品の構成定義情報が工場出荷状態の場合に影響を受ける
富士通株式会社が提供するFUJITSU Network Edgiot GW1500(M2M-GW for FENICS) には、パストラバーサルの脆弱性が存在し、ユーザークラスの権限で当該製品にログインした攻撃者に細工されたリクエストを送信された場合、本来アクセスできない機微な情報を含むファイルにアクセスされる可能性があり、結果として当該製品の管理者クラスの権限を取得される可能性がある。
JVNでは、開発者が提供する情報をもとにパッチを適用するか、当該製品を工場出荷状態にリセットした場合、管理者クラスのパスワードを初期値から変更するよう呼びかけている。
