ニュース
プラネックスのWi-Fiルーター「MZK-MF300HP2」「MZK-MF300M」に脆弱性、MZK-MF300Mは使用の停止を
2025年2月27日 10:30
プラネックスコミュニケーションズ製のWi-Fiルーター2製品に複数の脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。
対象の製品はいずれもWi-Fi 4(IEEE 802.11n)対応。1つは「MZK-MF300HP2」のファームウェアバージョン1.18以前で、ファームウェアを最新版にアップデートすることで対策できる。
もう1つは「MZK-MF300M」の全てのファームウェアバージョンで、こちらは販売およびサポートが終了しているため、修正版ファームウェアは提供されない。おsのため、JVNでは使用の停止を推奨している。
両製品に存在する脆弱性は、次の2件。
利用可能なデバッグ機能(CVE-2024-30219)
デバッグ機能の使用方法を知っているユーザが管理画面にログインした場合、任意の操作をされる可能性がある。CVSS v3のスコアは6.8。
特定ポート番号におけるコマンドインジェクション(CVE-2024-30220)
第三者に特定のポート番号に対して細工されたリクエストを送信され、任意のコマンドを実行される可能性がある。CVSS v3のスコアは8.8。