ニュース

バッファローのWi-Fi 6ルーター「WSR-3200AX4S」など13製品に複数の脆弱性、対策ファームウェアへのアップデートを

  • 山田 貞幸

2022年12月9日 16:05

バッファロー WSR-3200AX4S

 株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。

 Wi-FiルーターおよびWi-Fi中継機13製品が該当する。いずれも対策済みファームウェアが提供されており、同社およびJVNではアップデートを呼び掛けている。

 発表された脆弱性は次の3種類。

1.OSコマンドインジェクション(CVE-2022-43466)

 当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行される可能性がある。CVSS v3のスコアは4.3。

2.OSコマンドインジェクション(CVE-2022-43443)

 当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される可能性がある。CVSS v3のスコアは6.3。

3.ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-43486)

 当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行される可能性がある。CVSS v3のスコアは6.8。

 脆弱性が存在する製品は以下のとおり。カッコ内は該当する脆弱性を示す。

Wi-Fiルーター

  • WSR-3200AX4S ファームウェア Ver. 1.26以前(1、2、3)
  • WSR-3200AX4B ファームウェア Ver. 1.25(1、2、3)
  • WSR-2533DHP ファームウェア Ver. 1.08以前(2、3)
  • WSR-2533DHP2 ファームウェア Ver. 1.22以前(1、2、3)
  • WSR-A2533DHP2 ファームウェア Ver. 1.22以前(1、2、3)
  • WSR-2533DHP3 ファームウェア Ver. 1.26以前(1、2、3)
  • WSR-A2533DHP3 ファームウェア Ver. 1.26以前(1、2、3)
  • WSR-2533DHPL ファームウェア Ver. 1.08以前(2、3)
  • WSR-2533DHPL2 ファームウェア Ver. 1.03以前(1、2、3)
  • WSR-2533DHPLS ファームウェア Ver. 1.07以前(1、2、3)
  • WCR-1166DS ファームウェア Ver. 1.34以前(2、3)

中継機

  • WEX-1800AX4 ファームウェア Ver. 1.13以前(1、3)
  • WEX-1800AX4EA ファームウェア Ver. 1.13以前(1、3)