【更新】一部Wi-Fiルーター/中継機における複数の脆弱性とその対策方法

セキュリティー

更新情報

2021/05/31

本ページを公開

2021/07/16

本ページタイトルを修正
下記対象商品を追加
・WSR-600DHP、WSR-1166DHPL、WSR-1166DHPL2
・WEX-300HPTX/N、WEX-733DHP2、WEX-733DHPTX

対象商品

対策ファームウェアを下記表のリンク先ページからダウンロードし、アップデートを実施してください。

商品カテゴリー 商品名 対策ファームウェアバージョン
Wi-Fiルーター WSR-1166DHP4 ファームウェア Ver.1.03
WSR-1166DHP3 ファームウェア Ver.1.17
WSR-600DHP ファームウェア Ver.2.93
WSR-1166DHPL ファームウェア Ver.1.02
WSR-1166DHPL2 ファームウェア Ver.1.05
Wi-Fi中継機 WEX-300HPTX/N ファームウェア Ver.1.01
WEX-733DHP2 ファームウェア Ver.1.01
WEX-733DHPTX ファームウェア Ver.1.01

上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

上記商品において、次の脆弱性があります。

アクセス制限の不備

コードインジェクション

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該商品にアクセス可能な攻撃者により、設定値の一部などの機微な情報を窃取される。

当該商品にアクセス可能な攻撃者により、root権限にて一部のOSコマンドを実行される。

対処方法

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。

参考情報

Japan Vulnerability Notes

以上