エレコムのWi-Fiルーター「WRC-X6000XST-G」など11製品に複数の脆弱性。最新ファームウェアへのアップデートを

WRC-X6000XST-G

　エレコムのWi-Fiルーター11製品に脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。エレコムでも情報を公開しており、いずれも最新版のファームウェアに更新することで対策できる。

　情報が公開された脆弱性は、次の3種。

アップロードするファイルの検証が不十分（CVE-2024-34021）

　当該製品にログインしたユーザーから細工されたファイルをアップロードされ、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは6.8。

OSコマンドインジェクション（CVE-2024-39607）

　当該製品にログインしたユーザーから細工されたリクエストを送信され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは6.8。

クロスサイトリクエストフォージェリ（CVE-2024-40883）

　当該製品にログインした状態のユーザーが細工されたページにアクセスした場合、ログインIDやログインパスワードなどの設定を変更させられる可能性がある。CVSS v3のスコアは6.5。

　脆弱性が存在する製品およびファームウェアのバージョンは、次の11製品。なお、本脆弱性に関する情報は2024年7月30日に公開されており、8月27日にWRC-2533GST2/WRC-X3000GS2-B/WRC-X3000GS2-W/WRC-X3000GS2A-Bの4製品が、9月24日にWRC-X6000XST-Gが、それぞれ脆弱性が存在する製品として追加されている。

• WRC-2533GS2V-B v1.68以前（CVE-2024-34021）
• WRC-2533GS2-B v1.68以前（CVE-2024-34021）
• WRC-2533GS2-W v1.68以前（CVE-2024-34021）
• WRC-2533GST2 v1.30以前（CVE-2024-34021）
• WRC-X6000XS-G v1.11以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X1500GS-B v1.11以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X1500GSA-B v1.11以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X3000GS2-B v1.08以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X3000GS2-W v1.08以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X3000GS2A-B v1.08以前（CVE-2024-39607、CVE-2024-40883）
• WRC-X6000XST-G v1.14以前（CVE-2024-39607、CVE-2024-40883）