ニュース
アイ・オーのWi-Fiルーター「WN-7D36QR」シリーズに複数の脆弱性、最新ファームウェアに更新を
2025年9月17日 15:20
株式会社アイ・オー・データ機器は9月17日、同社のWi-Fiルーター「WN-7D36QR」シリーズに脆弱性があるとして情報を公開した。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。
脆弱性が存在する製品およびファームウェアのバージョンは、次のとおり。いずれもファームウェアを最新版(Ver.2.1.3)にアップデートすることで対策できる。
- WN-7D36QR(Ver.1.1.3以前)
- WN-7D36QR/UE(Ver.1.1.3以前)
明らかになった脆弱性は以下の2件。
ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2025-55075)
認証済みの第三者によって、SSHを有効化される可能性がある。CVSS v4のスコアは6.9、CVSS v3.1のスコアは4.9。
OSコマンドインジェクション(CVE-2025-58116)
認証済みの第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v4のスコアは8.6、CVSS v3.1のスコアは7.2。