JVNVU#92821536: センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。

FutureNet NXRシリーズ
FutureNet VXRシリーズ
FutureNet WXRシリーズ

影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります（CWE-61）。

細工されたシンボリックリンクファイルを置いたUSBフラッシュメモリやSDカードを当該機器に接続した状態で、当該機器のCLIやGUIから操作することで、内部ファイルを窃取されたり破壊されたりする可能性があります。

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

現行製品の利用を停止し、後続製品に移行する
開発者によると、本件の影響を受ける製品群の一部は、すでにサポートが終了しているとのことです。
（参考：販売終息製品 | 製品情報）
これらサポートを終了した製品については、製品の使用停止もしくは後続製品への移行が推奨されています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ	ステータス	ステータス最終更新日	ベンダの告知ページ
センチュリー・システムズ株式会社	該当製品あり	2025/03/31	センチュリー・システムズ株式会社の告知ページ

CVSS v3 CVSS:3.0/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

基本値: 6.2

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

この脆弱性情報は、製品利用者への周知を目的に開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2025-30485
JVN iPedia

2025/03/28: センチュリー・システムズ株式会社のベンダステータスが更新されました
2025/03/28: ［影響を受けるシステム］を更新しました
2025/04/02: センチュリー・システムズ株式会社のベンダステータスが更新されました
2025/04/02: ［タイトル］、［概要］、［影響を受けるシステム］、［詳細情報］、［対策方法］を更新しました

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

JVNVU#92821536
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い