Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836)
セキュリティー
更新情報
2024/04/10
本ページを公開
脆弱性の説明
下記の「対象商品」には次の脆弱性があります。
脆弱性①
パスワードの平文保存 (CWE-256) - CVE-2024-23486
脆弱性②
OSコマンドインジェクション (CWE-78) - CVE-2024-26023
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品のログイン画⾯にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(脆弱性①)。
当該商品にログイン可能な攻撃者によって、任意の OS コマンドを実⾏される(脆弱性②)。
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対象商品
| 商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 対策ファームウェア |
|---|---|---|---|---|
| Wi-Fiルーター | WCR-1166DS | 該当 | Ver. 1.33以降 ・Windows用 ・Mac用 |
|
| WSR-1166DHP | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 |
||
| WSR-1166DHP2 | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 |
||
| WSR-2533DHP | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 |
|
| WSR-2533DHPL | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 |
|
| WSR-2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 |
|
| WSR-A2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 |
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
参考情報
Japan Vulnerability Notes
以上