製品・ソフトウェアに関する情報

JVN脆弱性詳細

株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性

Title	株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性
Summary	株式会社NTTドコモが提供する Wi-Fi STATION SH-52A には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 横浜国立大学佐々木貴之氏
Possible impacts	当該製品の WebUI にアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
Publication Date	Nov. 30, 2021, midnight
Registration Date	Nov. 30, 2021, 12:07 p.m.
Last Update	Nov. 30, 2021, 12:07 p.m.

Affected System

株式会社NTTドコモ

Wi-Fi STATION SH-52A

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-20847	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20847

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
株式会社NTTドコモ
1	Wi-Fi STATION SH-52Aのソフトウェアアップデート情報	https://www.nttdocomo.co.jp/support/product_update/sh52a/index.html

その他

No	Name	URL
JVN
1	JVN#19482703	https://jvn.jp/jp/JVN19482703/index.html

Change Log

No	Changed Details	Date of change
1	[2021年11月30日] 掲載	Nov. 24, 2021, 5:26 p.m.

NVD Vulnerability Information

CVE-2021-20847

Summary	Cross-site scripting vulnerability in Wi-Fi STATION SH-52A (38JP_1_11G, 38JP_1_11J, 38JP_1_11K, 38JP_1_11L, 38JP_1_26F, 38JP_1_26G, 38JP_1_26J, 38JP_2_03B, and 38JP_2_03C) allows a remote unauthenticated attacker to inject an arbitrary script via WebUI of the device.
Publication Date	Dec. 1, 2021, 12:15 p.m.
Registration Date	Dec. 1, 2021, 4 p.m.
Last Update	Nov. 21, 2024, 2:47 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11g:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11j:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11k:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11l:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26f:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26g:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26j:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_2_03b:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_2_03c:::::::*
execution environment
1	cpe:2.3:h:nttdocomo:wi-fi_station_sh-52a:-:::::::*

Related information, measures and tools

No	URL	タグ
1	https://jvn.jp/en/jp/JVN19482703/index.html	Third Party Advisory
2	https://jvn.jp/en/jp/JVN19482703/index.html	Third Party Advisory
3	https://www.nttdocomo.co.jp/support/product_update/sh52a/index.html	Third Party Advisory
4	https://www.nttdocomo.co.jp/support/product_update/sh52a/index.html	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11g:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11j:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11k:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_11l:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26f:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26g:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_1_26j:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_2_03b:::::::*
cpe:2.3:o:nttdocomo:wi-fi_station_sh-52a_firmware:38jp_2_03c:::::::*
execution environment
1	cpe:2.3:h:nttdocomo:wi-fi_station_sh-52a:-:::::::*