ユーザのウェブブラウザ上で、任意のスクリプトが実行される – CVE-2019-5985
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる – CVE-2019-5986
情報機器ナビゲーション

　「ひかり電話対応ホームゲートウェイ」の一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
　クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令（スクリプト）を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
　クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求（リクエスト）が、ユーザの要求であるかのように偽って（フォージェリ）、ログイン中のWebサイトに送信され、ログイン中のWebサイトでユーザの意思とは別の操作をさせられてしまいます。

情報源: JVN#43172719: ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性

　株式会社ＮＴＴスマイルエナジー（本社：大阪市中央区、代表取締役社長 小鶴慎吾、以下、ＮＴＴスマイルエナジー）は、高圧受電設備での自家消費量計測にも対応した「自家消費エコめがね」を販売開始することをご案内いたします。

情報源: 「自家消費エコめがね」のリリースについて~高圧受電設備の自家消費量計測に対応〜 | NTTスマイルエナジー