ニュース

TP-LinkのWi-Fiルーターなど20製品に脆弱性、最新ファームウェアへのアップデートを

Archer AX6000

 ティーピーリンクジャパン株式会社(TP-Link)のWi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在するとして、JVN(Japan Vulnerability Notes)が情報を公開した。サポートが終了している「Archer C5」以外の製品は、ファームウェアを最新版にアップデートすることで対策できる。

 対象となる製品とファームウェアのバージョン、および脆弱性の内容は次の通り。

Archer C50 Archer C50(JP)_V3_230505より前
Archer C55 Archer C55(JP)_V1_230506より前

OSコマンドインジェクション(CVE-2023-31188)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

ハードコードされた認証情報の使用 (CVE-2023-32619)

第三者によって、ハードコードされたアカウント情報を利用して機器に侵入され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。

TL-WR802N TL-WR802N(JP)_V4_221008より前
TL-WR841N TL-WR841N(JP)_V14_230506より前
TL-WR902AC TL-WR902AC(JP)_V3_230506より前

OSコマンドインジェクション(CVE-2023-36489)

第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。

Archer C20 Archer C20(JP)_V1_230616より前

OSコマンドインジェクション(CVE-2023-31188)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

不適切な認証(CVE-2023-37284)

第三者によって、細工したリクエスト送信により認証を回避され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。

Archer C1200 Archer C1200(JP)_V2_230508より前
Archer C9 Archer C9(JP)_V3_230508より前

OSコマンドインジェクション(CVE-2023-38563)

第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。

Archer A10 Archer A10(JP)_V2_230504より前

OSコマンドインジェクション(CVE-2023-38568)

第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。

Archer C3150 Archer C3150(JP)_V2_230511より前

OSコマンドインジェクション(CVE-2023-38588)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

Archer C5 全てのバージョン
Archer C7 Archer C7(JP)_V2_230602より前

OSコマンドインジェクション(CVE-2023-39224)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

Archer C5400 Archer C5400(JP)_V2_230506より前

OSコマンドインジェクション(CVE-2023-39935)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

TL-WR940N TL-WR940N(JP)_V6_201103より前

スタックベースのバッファオーバーフロー (CVE-2022-24355)

第三者によって、細工したリクエスト送信により任意のコードを実行される可能性がある。CVSS v3のスコアは8.8。

Deco M4 Deco M4(JP)_V2_1.5.8 Build 20230619より前

OSコマンドインジェクション(CVE-2023-40193)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

Archer AX50 Archer AX50(JP)_V1_230529より前
Archer A10 Archer A10(JP)_V2_230504より前
Archer AX10 Archer AX10(JP)_V1.2_230508より前
Archer AX11000 Archer AX11000(JP)_V1_230523より前

OSコマンドインジェクション(CVE-2023-40357)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

Archer AX6000 Archer AX6000(JP)_V1_1.3.0 Build 20221208より前

OSコマンドインジェクション(CVE-2023-40531)

ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。