東芝ライテック製品のホームゲートウェイのソフトウェアに脆弱性が確認された。影響を受けるのはHEM-GW16A及びHEM-GW26Aのファームウェアバージョン1.2.0とそれ以前で、ドキュメントに記載のない開発用画面の存在、アクセス制限不備、ードコードされた認証情報、OS コマンドインジェクション、クロスサイトリクエストフォージェリの脆弱性が存在する。これらの脆弱性が悪用されると、当該機器の操作、管理者アカウントパスワードの任意変更、 任意の OS コマンド実行、当該機器の意図しない操作をされる恐れがある。解決策として、HEM-GW16A及びHEM-GW26A ファームウェアバージョン1.2.1が公開されており、アップデートによりこの脆弱性は解消される。
