ニュース

NTTドコモ「home 5G HR02」などシャープ製ホームルーター、モバイルルーター6製品に複数の脆弱性。最新版ファームウェアに更新を

au「Speed Wi-Fi NEXT W07」、ソフトバンク「PocketWifi 809SH」も対象

  • 山田 貞幸

2024年12月17日 11:15

home 5G HR02

 シャープがNTTドコモ、KDDI(au)、ソフトバンクに提供しているルーター製品に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。対象製品は全て最新版ファームウェアに更新することで脆弱性を対策できることから、アップデートを呼び掛けている。シャープ、および通信各社も情報を公開している。

 情報が公開された脆弱性は、次の5種類。

  1. ホスト名設定画面におけるOSコマンドインジェクション(CVE-2024-45721)
    root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。
  2. 非公開のデバッグ機能が有効となっている問題(CVE-2024-46873)
    root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは9.8。
  3. 非公開のデバッグ機能におけるバッファオーバーフロー(CVE-2024-47864)
    ウェブ管理画面へのアクセスができなくなる可能性がある。CVSS v3のスコアは5.3。
  4. 設定バックアップ機能における認証不備(CVE-2024-52321)
    微な情報を含むバックアップファイルを取得される可能性がある。CVSS v3のスコアは5.9。
  5. 設定リストア機能におけるOSコマンドインジェクション(CVE-2024-54082)
    root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。

 対象となる製品およびファームウェアのバージョンは、以下の全6製品。カッコ内の数字は該当する脆弱性を示す。

NTTドコモ

  • home 5G HR02 バージョンS5.82.00以前(1、2、3、4,5)
  • Wi-Fi STATION SH-52B バージョンS3.87.11以前(1、2、3、4)
  • Wi-Fi STATION SH-54C バージョンS6.60.00以前(1、2、3、4,5)
  • Wi-Fi STATION SH-05L バージョン01.00.C0以前(2、4)

KDDI(au)

  • Speed Wi-Fi NEXT W07 バージョン02.00.48以前(2、4)

ソフトバンク

  • PocketWifi 809SH バージョン01.00.B9以前(2、4)