バッファローのWi-Fiルーター「WSR-1800AX4」シリーズに脆弱性、最新版ファームウェアへの更新を

WSR-1800AX4-BK

　株式会社バッファローは11月7日、同社製品のWi-Fiルーター「WSR-1800AX4」シリーズに脆弱性があるとして情報を公開した。脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」でも、本件に関する情報を公開している。ファームウェアを最新版に更新することで対策できる。

　今回、明らかになった脆弱性は、強度が不十分なパスワードハッシュの使用（CVE-2025-46413）。同製品の電波を受信可能な範囲に存在する攻撃者によって、WPSのPINコードおよびWi-Fi接続情報（暗号化キー）を窃取される可能性がある。CVSS v4のスコアは5.3、CVSS v3のスコアは4.3。

　脆弱性が存在する製品およびファームウェアのバージョンは次の通り。

• WSR-1800AX4：Ver.1.09より前
• WSR-1800AX4S：Ver.1.11より前
• WSR-1800AX4B：Ver.1.11より前
• WSR-1800AX4-KH：Ver.1.19より前

　なお、記事公開時点で各製品の最新版ファームウェアは2025年4月〜8月更新と、本情報の公開に対して期間が開いているが、いずれも対策済みである。