ニュース
TP-LinkのWi-Fiルーターなど20製品に脆弱性、最新ファームウェアへのアップデートを
2023年8月22日 06:25
ティーピーリンクジャパン株式会社(TP-Link)のWi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在するとして、JVN(Japan Vulnerability Notes)が情報を公開した。サポートが終了している「Archer C5」以外の製品は、ファームウェアを最新版にアップデートすることで対策できる。
対象となる製品とファームウェアのバージョン、および脆弱性の内容は次の通り。
Archer C50 Archer C50(JP)_V3_230505より前
Archer C55 Archer C55(JP)_V1_230506より前
OSコマンドインジェクション(CVE-2023-31188)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
ハードコードされた認証情報の使用 (CVE-2023-32619)
第三者によって、ハードコードされたアカウント情報を利用して機器に侵入され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
TL-WR802N TL-WR802N(JP)_V4_221008より前
TL-WR841N TL-WR841N(JP)_V14_230506より前
TL-WR902AC TL-WR902AC(JP)_V3_230506より前
OSコマンドインジェクション(CVE-2023-36489)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C20 Archer C20(JP)_V1_230616より前
OSコマンドインジェクション(CVE-2023-31188)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
不適切な認証(CVE-2023-37284)
第三者によって、細工したリクエスト送信により認証を回避され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C1200 Archer C1200(JP)_V2_230508より前
Archer C9 Archer C9(JP)_V3_230508より前
OSコマンドインジェクション(CVE-2023-38563)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer A10 Archer A10(JP)_V2_230504より前
OSコマンドインジェクション(CVE-2023-38568)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C3150 Archer C3150(JP)_V2_230511より前
OSコマンドインジェクション(CVE-2023-38588)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer C5 全てのバージョン
Archer C7 Archer C7(JP)_V2_230602より前
OSコマンドインジェクション(CVE-2023-39224)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer C5400 Archer C5400(JP)_V2_230506より前
OSコマンドインジェクション(CVE-2023-39935)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
TL-WR940N TL-WR940N(JP)_V6_201103より前
スタックベースのバッファオーバーフロー (CVE-2022-24355)
第三者によって、細工したリクエスト送信により任意のコードを実行される可能性がある。CVSS v3のスコアは8.8。
Deco M4 Deco M4(JP)_V2_1.5.8 Build 20230619より前
OSコマンドインジェクション(CVE-2023-40193)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer AX50 Archer AX50(JP)_V1_230529より前
Archer A10 Archer A10(JP)_V2_230504より前
Archer AX10 Archer AX10(JP)_V1.2_230508より前
Archer AX11000 Archer AX11000(JP)_V1_230523より前
OSコマンドインジェクション(CVE-2023-40357)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer AX6000 Archer AX6000(JP)_V1_1.3.0 Build 20221208より前
OSコマンドインジェクション(CVE-2023-40531)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。