ニュース
NTTドコモ「home 5G HR02」などシャープ製ホームルーター、モバイルルーター6製品に複数の脆弱性。最新版ファームウェアに更新を
au「Speed Wi-Fi NEXT W07」、ソフトバンク「PocketWifi 809SH」も対象
2024年12月17日 11:15
シャープがNTTドコモ、KDDI(au)、ソフトバンクに提供しているルーター製品に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。対象製品は全て最新版ファームウェアに更新することで脆弱性を対策できることから、アップデートを呼び掛けている。シャープ、および通信各社も情報を公開している。
情報が公開された脆弱性は、次の5種類。
- ホスト名設定画面におけるOSコマンドインジェクション(CVE-2024-45721)
root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。 - 非公開のデバッグ機能が有効となっている問題(CVE-2024-46873)
root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは9.8。 - 非公開のデバッグ機能におけるバッファオーバーフロー(CVE-2024-47864)
ウェブ管理画面へのアクセスができなくなる可能性がある。CVSS v3のスコアは5.3。 - 設定バックアップ機能における認証不備(CVE-2024-52321)
微な情報を含むバックアップファイルを取得される可能性がある。CVSS v3のスコアは5.9。 - 設定リストア機能におけるOSコマンドインジェクション(CVE-2024-54082)
root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。
対象となる製品およびファームウェアのバージョンは、以下の全6製品。カッコ内の数字は該当する脆弱性を示す。
NTTドコモ
- home 5G HR02 バージョンS5.82.00以前(1、2、3、4,5)
- Wi-Fi STATION SH-52B バージョンS3.87.11以前(1、2、3、4)
- Wi-Fi STATION SH-54C バージョンS6.60.00以前(1、2、3、4,5)
- Wi-Fi STATION SH-05L バージョン01.00.C0以前(2、4)
KDDI(au)
- Speed Wi-Fi NEXT W07 バージョン02.00.48以前(2、4)
ソフトバンク
- PocketWifi 809SH バージョン01.00.B9以前(2、4)