エレコムのWi-Fiルーター「WRC-X3000GSN」など3製品に脆弱性、対策済みファームウェアに更新を

WRC-X3000GSN

　エレコム株式会社は12月12日、同社のWi-Fiルーター3製品に脆弱性があることを発表し、対策済みファームウェアへのアップデートを呼び掛けた。脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」でも、本件に関する情報を公開している。

　判明した脆弱性は「OSコマンドインジェクション」で、細工されたリクエストを当該製品にログイン後のユーザーから送信された場合、任意のコマンドを実行される可能性がある。CVSS v3のスコアは6.8。

　脆弱性の影響を受ける製品は、以下の3製品。カッコ内は影響を受けるファームウェアのバージョン。なお、3製品とも、工場出荷時の設定では自動でファームウェアの更新が行われる。

• WRC-X3000GSN（バージョン1.0.2）
• WRC-X3000GS（バージョン1.0.24以前）
• WRC-X3000GSA（バージョン1.0.24以前）