ニュース
エレコム製Wi-Fiルーター「WRC-BE36QS-B」「WRC-W701-B」に脆弱性、最新ファームウェアに更新を
2025年7月22日 14:36
エレコム株式会社は7月22日、同社のWi-Fiルーター2型番に脆弱性があるとして情報を公開した。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。
脆弱性が存在する対象製品の型番およびファームウェアのバージョンは、次のとおり。いずれも、ファームウェアを最新版(v2.1.3)にアップデートすることで対策できる。
- WRC-BE36QS-B(v1.1.3以前)
- WRC-W701-B(v1.1.3以前)
今回、明らかになった脆弱性は以下の2件。
ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2025-46267)
当該製品のウェブ管理画⾯にログイン可能な攻撃者によって、デバッグ機能を有効化される可能性がある。CVSS v4のスコアは6.9、CVSS v3.1のスコアは4.9。
ウェブ管理画面におけるOSコマンドインジェクション(CVE-2025-53472)
当該製品のウェブ管理画⾯にログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v4のスコアは8.6、CVSS v3.1のスコアは7.2。