TP-LinkのWi-Fiルーターやメッシュシステム5製品に複数の脆弱性、最新ファームウェアへのアップデートを

TP-Link Archer AX3000

　ティーピーリンクジャパン株式会社（TP-Link）の提供するネットワーク製品の一部に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　Wi-Fiルーターおよびメッシュシステムの5製品が該当する。いずれもファームウェアを最新版にアップデートすることで対策できる。

　発表された脆弱性は次の3種類。

1.OSコマンドインジェクション（CVE-2024-21773）

当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。

2.OSコマンドインジェクション（CVE-2024-21821）

当該製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.1。

3.OSコマンドインジェクション（CVE-2024-21833）

当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。

　脆弱性が存在する製品およびファームウェアのバージョンは以下のとおり。カッコ内は該当する脆弱性を示す。

• Archer AX3000：Archer AX3000(JP)_V1_1.1.2 Build 20231115よりも前（1、2、3）
• Archer AX5400：Archer AX5400(JP)_V1_1.1.2 Build 20231115よりも前（1、2、3）
• Archer AXE75：Archer AXE75(JP)_V1_231115」よりも前（2、3）
• Deco X50：Deco X50(JP)_V1_1.4.1 Build 20231122よりも前（1、3）
• Deco XE200：Deco XE200(JP)_V1_1.2.5 Build 20231120よりも前（1、3）