バッファロー「WSR-1166DHP」「WSR-2533DHP」など7製品に複数の脆弱性、対策済みファームウェアへの更新を

WSR-1166DHP

　株式会社バッファローが提供するWi-Fiルーター7製品に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。全製品について対策済みのファームウェアが提供されており、同社では、対策済みのファームウェアをダウンロードし、アップデートを行うよう呼び掛けている。

　発表された脆弱性は次の2種類。

1.パスワードの平文保存（CVE-2024-23486）

　当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される可能性がある。CVSS v3のスコアは6.5。

2.OSコマンドインジェクション（CVE-2024-26023）

　当該製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは6.8。

　脆弱性の対象となる製品とファームウェアのバージョンは、次のとおり。カッコ内は該当する脆弱性を示す。

• WCR-1166DS Ver. 1.32以前（2）
• WSR-1166DHP Ver. 1.14以前（2）
• WSR-1166DHP2 Ver. 1.14以前（2）
• WSR-2533DHP Ver. 1.06以前（1、2）
• WSR-2533DHPL Ver. 1.06以前（1、2）
• WSR-2533DHP2 Ver. 1.10以前（1、2）
• WSR-A2533DHP2 Ver. 1.10以前（1、2）