ニュース
バッファローのWi-Fiルーターなど77製品に脆弱性、対策ファームウェアへのアップデートを
サポート終了の一部製品は使用停止を推奨
2022年10月13日 17:44
株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。Wi-Fiルーター、Wi-Fi中継機、Wi-Fiアダプター、FREESPOT、有線ルーターの計77製品が該当する。
そのうち51製品については、対策済みのファームウェアが提供されている。すでにサポートが終了している26製品については、使用の停止を推奨するとしている。
発表された脆弱性は次の3種類。
1.ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-39044)
当該製品にログインしたユーザーによりデバッグ機能にアクセスされ、当該製品上で任意のOSコマンドが実行される可能性がある。CVSS v3のスコアは6.8。
2.ハードコードされた認証情報の使用(CVE-2022-34840)
隣接するネットワーク上の第三者により当該製品の設定を変更される可能性がある。CVSS v3のスコアは4.3。
3.認証回避(CVE-2022-40966)
隣接するネットワーク上の第三者により認証を回避され、当該製品に不正にアクセスされる可能性がある。CVSS v3のスコアは8.8。
対策ファームウェアが公開されている製品
以下の製品は、対策ファームウェアが公開されており、更新により対策できる。対象となる製品とファームウェアのバージョンは次のとおり。カッコ内は該当する脆弱性を示し、3の認証回避の脆弱性は、対象となるバージョンのファームウェアを搭載した全製品が該当する。
Wi-Fiルーター
- DWR-HP-G300NH ファームウェア Ver.1.84以前(1、3)
- HW-450HP-ZWE ファームウェア Ver.2.00以前(1、2、3)
- WCR-300 ファームウェア Ver.1.87以前(1、3)
- WHR-300 ファームウェア Ver.2.00以前(1、3)
- WHR-300HP ファームウェア Ver.2.00以前(1、3)
- WHR-G301N ファームウェア Ver.1.87以前(1、3)
- WHR-HP-G300N ファームウェア Ver.2.00以前(1、3)
- WHR-HP-GN ファームウェア Ver.1.87以前(1、3)
- WPL-05G300 ファームウェア Ver.1.88以前(1、3)
- WRM-D2133HP ファームウェア Ver.2.85以前(3)
- WRM-D2133HS ファームウェア Ver.2.96以前(3)
- WTR-M2133HP ファームウェア Ver.2.85以前(3)
- WTR-M2133HS ファームウェア Ver.2.96以前(3)
- WXR-1750DHP ファームウェア Ver.2.60以前(3)
- WXR-1750DHP2 ファームウェア Ver.2.60以前(3)
- WXR-1900DHP ファームウェア Ver.2.50以前(3)
- WXR-1900DHP2 ファームウェア Ver.2.59以前(3)
- WXR-1900DHP3 ファームウェア Ver.2.63以前(3)
- WXR-5950AX12 ファームウェア Ver.3.40以前(3)
- WXR-6000AX12B ファームウェア Ver.3.40以前(3)
- WXR-6000AX12S ファームウェア Ver.3.40以前(3)
- WZR-300HP ファームウェア Ver.2.00以前(1、2、3)
- WZR-450HP ファームウェア Ver.2.00以前(1、2、3)
- WZR-450HP-CWT ファームウェア Ver.2.00以前(1、2、3)
- WZR-450HP-UB ファームウェア Ver.2.00以前(1、2、3)
- WZR-600DHP ファームウェア Ver.2.00以前(1、2、3)
- WZR-600DHP2 ファームウェア Ver.1.15以前(1、2、3)
- WZR-600DHP3 ファームウェア Ver.2.19以前(3)
- WZR-S600DHP ファームウェア Ver.2.19以前(3)
- WZR-900DHP ファームウェア Ver.1.15以前(1、2、3)
- WZR-900DHP2 ファームウェア Ver.2.19以前(3)
- WZR-S900DHP ファームウェア Ver.2.19以前(3)
- WZR-D1100H ファームウェア Ver.2.00以前(1、2、3)
- WZR-1166DHP ファームウェア Ver.2.18以前(3)
- WZR-1166DHP2 ファームウェア Ver.2.18以前(3)
- WZR-1750DHP ファームウェア Ver.2.30以前(3)
- WZR-1750DHP2 ファームウェア Ver.2.31以前(3)
- WZR-S1750DHP ファームウェア Ver.2.32以前(3)
- WZR-HP-AG300H ファームウェア Ver.1.76以前(1、3)
- WZR-HP-G300NH ファームウェア Ver.1.84以前(1、3)
- WZR-HP-G301NH ファームウェア Ver.1.84以前(1、3)
- WZR-HP-G302H ファームウェア Ver.1.86以前(1、3)
- WZR-HP-G450H ファームウェア Ver.1.90以前(1、3)
Wi-Fi中継機
- WEM-1266 ファームウェア Ver.2.85以前(3)
- WEM-1266WP ファームウェア Ver.2.85以前(3)
Wi-Fiアダプター
- WLAE-AG300N ファームウェア Ver.1.86以前(1、3)
FREESPOT
- FS-600DHP ファームウェア Ver.3.40以前(1、3)
- FS-G300N ファームウェア Ver.3.14以前(1、3)
- FS-HP-G300N ファームウェア Ver.3.33以前(1、3)
- FS-R600DHP ファームウェア Ver.3.40以前(1、3)
有線ルーター
- BHR-4GRV ファームウェア Ver.2.00以前(1、3)
FREESPOT用の「FS-G300N」以外の製品は、バッファローのウェブサイトで対策ファームウェアをダウンロードできる。FS-G300Nは、サポートに問い合わせて対策ファームウェア(Ver.3.15)の提供を受ける必要がある。
使用停止が推奨された製品
以下の製品はサポートが終了しており、使用の停止が推奨されている。カッコ内は該当する脆弱性を示す。
Wi-Fiルーター
- DWR-PG(1、3)
- WER-A54G54(1、3)
- WER-AG54(1、3)
- WER-AM54G54(1、3)
- WER-AMG54(1、3)
- WHR-AM54G54(1、3)
- WHR-AMG54(1、3)
- WHR-AMPG(1、3)
- WHR-G(1、3)
- WHR-G54S(1、3)
- WHR-G54S-NI(1、3)
- WHR-G300N(1、3)
- WHR-HP-AMPG(1、3)
- WHR-HP-G(1、3)
- WHR-HP-G54(1、3)
- WS024BF(1、3)
- WS024BF-NW(1、3)
- WZR-AGL300NH(1、3)
- WZR-AMPG144NH(1、3)
- WZR-AMPG300NH(1、3)
- WZR-G144N(1、3)
- WZR-G144NH(1、3)
- WZR2-G108(1)
- WZR2-G300N(1、3)
Wi-Fiアダプター
- WLI-H4-D600(1、3)
- WLI-TX4-AG300N(1)