AtermシリーズのWi-Fiルーター11製品に脆弱性、最新ファームウェアへの更新を

Aterm WX4200D5

　NECプラットフォームズが提供する「Aterm」シリーズのWi-Fiルーター11製品に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。いずれも、最新版のファームウェアに更新することで対策できる。

　発表された脆弱性は次の3種類。

1.格納型クロスサイトスクリプティング（CVE-2025-0354）

　当該製品にログインしたユーザが細工した入力を行った場合、当該製品の管理画面にアクセスした他ユーザのウェブブラウザー上で任意のスクリプトが実行される可能性がある。CVSS v3のスコアは4.8。

2.重要な機能に対する認証の欠如（CVE-2025-0355）

　当該製品にアクセス可能な第三者によって、Wi-Fiパスワードを窃取される可能性がある。CVSS v3のスコアは7.5。

3.OSコマンドインジェクション（CVE-2025-0356）

　当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。

　脆弱性の対象となる製品とファームウェアのバージョンは、次の通り。カッコ内は該当する脆弱性を示す。

• WG2600HS ファームウェア Ver.1.7.2より前（1、2）
• WG2600HP4 ファームウェア Ver.1.4.2より前（1、2）
• WG2600HM4 ファームウェア Ver.1.4.2より前（1、2）
• WG2600HS2 ファームウェア Ver.1.3.2より前（1、2）
• WX3000HP ファームウェア Ver.2.4.2より前（1、2）
• WX4200D5 ファームウェア Ver.1.2.4より前（1、2）
• WF1200CR ファームウェア Ver.1.6.0より前（2）
• WG1200CR ファームウェア Ver.1.5.0より前（2）
• GB1200PE ファームウェア Ver.1.3.0より前（2）
• WX1500HP ファームウェア Ver.1.4.2より前（3）
• WX3600HP ファームウェア Ver.1.5.3より前（3）

記事訂正：2月15日
記事初出時、ファームウェアのバージョンについて「Ver.◯以前」と記載していましたが、全て「Ver.◯より前」の誤りでした。お詫びして訂正いたします。