一部ルーター商品における複数の脆弱性とその対処方法

セキュリティー

更新情報

2021/04/27

本ページを公開

対象商品

商品カテゴリー 商品名 備考
有線ルーター BHR-4GRV 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
Wi-Fiルーター WZR-300HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP-CWT 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP-UB 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-600DHP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-D1100H 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-AG300H 脆弱性の対策をしたファームウェアVer.1.76を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G300NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G301NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G302H 脆弱性の対策をしたファームウェアVer.1.86を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G450H 脆弱性の対策をしたファームウェアVer.1.90を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
DWR-HP-G300NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
HW-450HP-ZWE 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WPL-05G300 脆弱性の対策をしたファームウェアVer.1.88を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-300 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-300HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-G301N 脆弱性の対策をしたファームウェアVer.1.87を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-HP-G300N 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-HP-GN 脆弱性の対策をしたファームウェアVer.1.87を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-600DHP 脆弱性の対策をしたファームウェアVer.3.40を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-G300N 脆弱性の対策をしたファームウェアをご提供可能です。当該ファームウェアをご要望の場合は、こちら からお問い合わせください。
FS-HP-G300N 脆弱性の対策をしたファームウェアVer.3.33を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-R600DHP 脆弱性の対策をしたファームウェアVer.3.40を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。

上記以外に本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

上記商品において、次の複数の脆弱性があります。

アクセス制限の不備

コードインジェクション

認可・権限・アクセス制御

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該商品にアクセス可能な攻撃者により、設定値などの機微な情報を窃取される。

当該商品にアクセス可能な攻撃者により、root権限にて任意のOSコマンドを実行される。

対処方法

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。

参考情報

Japan Vulnerability Notes

以上