ニュース
エレコムのWi-Fiルーター「WRC-X3000GSN」など3製品に脆弱性、対策済みファームウェアに更新を
2023年12月12日 18:22
エレコム株式会社は12月12日、同社のWi-Fiルーター3製品に脆弱性があることを発表し、対策済みファームウェアへのアップデートを呼び掛けた。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。
判明した脆弱性は「OSコマンドインジェクション」で、細工されたリクエストを当該製品にログイン後のユーザーから送信された場合、任意のコマンドを実行される可能性がある。CVSS v3のスコアは6.8。
脆弱性の影響を受ける製品は、以下の3製品。カッコ内は影響を受けるファームウェアのバージョン。なお、3製品とも、工場出荷時の設定では自動でファームウェアの更新が行われる。
- WRC-X3000GSN(バージョン1.0.2)
- WRC-X3000GS(バージョン1.0.24以前)
- WRC-X3000GSA(バージョン1.0.24以前)