ニュース

バッファローのWi-Fiルーターなど77製品に脆弱性、対策ファームウェアへのアップデートを

サポート終了の一部製品は使用停止を推奨

3つの脆弱性が発見されたWZR-300HP

 株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。Wi-Fiルーター、Wi-Fi中継機、Wi-Fiアダプター、FREESPOT、有線ルーターの計77製品が該当する。

 そのうち51製品については、対策済みのファームウェアが提供されている。すでにサポートが終了している26製品については、使用の停止を推奨するとしている。

 発表された脆弱性は次の3種類。

1.ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-39044)

 当該製品にログインしたユーザーによりデバッグ機能にアクセスされ、当該製品上で任意のOSコマンドが実行される可能性がある。CVSS v3のスコアは6.8。

2.ハードコードされた認証情報の使用(CVE-2022-34840)

 隣接するネットワーク上の第三者により当該製品の設定を変更される可能性がある。CVSS v3のスコアは4.3。

3.認証回避(CVE-2022-40966)

 隣接するネットワーク上の第三者により認証を回避され、当該製品に不正にアクセスされる可能性がある。CVSS v3のスコアは8.8。

対策ファームウェアが公開されている製品

 以下の製品は、対策ファームウェアが公開されており、更新により対策できる。対象となる製品とファームウェアのバージョンは次のとおり。カッコ内は該当する脆弱性を示し、3の認証回避の脆弱性は、対象となるバージョンのファームウェアを搭載した全製品が該当する。

Wi-Fiルーター

  • DWR-HP-G300NH ファームウェア Ver.1.84以前(1、3)
  • HW-450HP-ZWE ファームウェア Ver.2.00以前(1、2、3)
  • WCR-300 ファームウェア Ver.1.87以前(1、3)
  • WHR-300 ファームウェア Ver.2.00以前(1、3)
  • WHR-300HP ファームウェア Ver.2.00以前(1、3)
  • WHR-G301N ファームウェア Ver.1.87以前(1、3)
  • WHR-HP-G300N ファームウェア Ver.2.00以前(1、3)
  • WHR-HP-GN ファームウェア Ver.1.87以前(1、3)
  • WPL-05G300 ファームウェア Ver.1.88以前(1、3)
  • WRM-D2133HP ファームウェア Ver.2.85以前(3)
  • WRM-D2133HS ファームウェア Ver.2.96以前(3)
  • WTR-M2133HP ファームウェア Ver.2.85以前(3)
  • WTR-M2133HS ファームウェア Ver.2.96以前(3)
  • WXR-1750DHP ファームウェア Ver.2.60以前(3)
  • WXR-1750DHP2 ファームウェア Ver.2.60以前(3)
  • WXR-1900DHP ファームウェア Ver.2.50以前(3)
  • WXR-1900DHP2 ファームウェア Ver.2.59以前(3)
  • WXR-1900DHP3 ファームウェア Ver.2.63以前(3)
  • WXR-5950AX12 ファームウェア Ver.3.40以前(3)
  • WXR-6000AX12B ファームウェア Ver.3.40以前(3)
  • WXR-6000AX12S ファームウェア Ver.3.40以前(3)
  • WZR-300HP ファームウェア Ver.2.00以前(1、2、3)
  • WZR-450HP ファームウェア Ver.2.00以前(1、2、3)
  • WZR-450HP-CWT ファームウェア Ver.2.00以前(1、2、3)
  • WZR-450HP-UB ファームウェア Ver.2.00以前(1、2、3)
  • WZR-600DHP ファームウェア Ver.2.00以前(1、2、3)
  • WZR-600DHP2 ファームウェア Ver.1.15以前(1、2、3)
  • WZR-600DHP3 ファームウェア Ver.2.19以前(3)
  • WZR-S600DHP ファームウェア Ver.2.19以前(3)
  • WZR-900DHP ファームウェア Ver.1.15以前(1、2、3)
  • WZR-900DHP2 ファームウェア Ver.2.19以前(3)
  • WZR-S900DHP ファームウェア Ver.2.19以前(3)
  • WZR-D1100H ファームウェア Ver.2.00以前(1、2、3)
  • WZR-1166DHP ファームウェア Ver.2.18以前(3)
  • WZR-1166DHP2 ファームウェア Ver.2.18以前(3)
  • WZR-1750DHP ファームウェア Ver.2.30以前(3)
  • WZR-1750DHP2 ファームウェア Ver.2.31以前(3)
  • WZR-S1750DHP ファームウェア Ver.2.32以前(3)
  • WZR-HP-AG300H ファームウェア Ver.1.76以前(1、3)
  • WZR-HP-G300NH ファームウェア Ver.1.84以前(1、3)
  • WZR-HP-G301NH ファームウェア Ver.1.84以前(1、3)
  • WZR-HP-G302H ファームウェア Ver.1.86以前(1、3)
  • WZR-HP-G450H ファームウェア Ver.1.90以前(1、3)

Wi-Fi中継機

  • WEM-1266 ファームウェア Ver.2.85以前(3)
  • WEM-1266WP ファームウェア Ver.2.85以前(3)

Wi-Fiアダプター

  • WLAE-AG300N ファームウェア Ver.1.86以前(1、3)

FREESPOT

  • FS-600DHP ファームウェア Ver.3.40以前(1、3)
  • FS-G300N ファームウェア Ver.3.14以前(1、3)
  • FS-HP-G300N ファームウェア Ver.3.33以前(1、3)
  • FS-R600DHP ファームウェア Ver.3.40以前(1、3)

有線ルーター

  • BHR-4GRV ファームウェア Ver.2.00以前(1、3)

 FREESPOT用の「FS-G300N」以外の製品は、バッファローのウェブサイトで対策ファームウェアをダウンロードできる。FS-G300Nは、サポートに問い合わせて対策ファームウェア(Ver.3.15)の提供を受ける必要がある。

使用停止が推奨された製品

 以下の製品はサポートが終了しており、使用の停止が推奨されている。カッコ内は該当する脆弱性を示す。

Wi-Fiルーター

  • DWR-PG(1、3)
  • WER-A54G54(1、3)
  • WER-AG54(1、3)
  • WER-AM54G54(1、3)
  • WER-AMG54(1、3)
  • WHR-AM54G54(1、3)
  • WHR-AMG54(1、3)
  • WHR-AMPG(1、3)
  • WHR-G(1、3)
  • WHR-G54S(1、3)
  • WHR-G54S-NI(1、3)
  • WHR-G300N(1、3)
  • WHR-HP-AMPG(1、3)
  • WHR-HP-G(1、3)
  • WHR-HP-G54(1、3)
  • WS024BF(1、3)
  • WS024BF-NW(1、3)
  • WZR-AGL300NH(1、3)
  • WZR-AMPG144NH(1、3)
  • WZR-AMPG300NH(1、3)
  • WZR-G144N(1、3)
  • WZR-G144NH(1、3)
  • WZR2-G108(1)
  • WZR2-G300N(1、3)

Wi-Fiアダプター

  • WLI-H4-D600(1、3)
  • WLI-TX4-AG300N(1)