【更新】一部Wi-Fiルーター/中継機における複数の脆弱性とその対策方法
セキュリティー
更新情報
2021/05/31
本ページを公開
2021/07/16
本ページタイトルを修正
下記対象商品を追加
・WSR-600DHP、WSR-1166DHPL、WSR-1166DHPL2
・WEX-300HPTX/N、WEX-733DHP2、WEX-733DHPTX
2021/07/27
下記対象商品を追加
・WEX-300HPS/N、WEX-733DHPS、WEX-1166DHPS
2021/08/02
下記対象商品を追加
・WEX-733DHP、WEX-1166DHP、WEX-1166DHP2
2021/08/17
下記対象商品を追加
・WHR-1166DHP2、WHR-1166DHP3、WHR-1166DHP4
対象商品
対策ファームウェアを下記表のリンク先ページからダウンロードし、アップデートを実施してください。
商品カテゴリー | 商品名 | 対策ファームウェアバージョン |
---|---|---|
Wi-Fiルーター | WHR-1166DHP2 | ファームウェア Ver.2.95 |
WHR-1166DHP3 | ファームウェア Ver.2.95 | |
WHR-1166DHP4 | ファームウェア Ver.2.95 | |
WSR-1166DHP4 | ファームウェア Ver.1.03 | |
WSR-1166DHP3 | ファームウェア Ver.1.17 | |
WSR-600DHP | ファームウェア Ver.2.93 | |
WSR-1166DHPL | ファームウェア Ver.1.02 | |
WSR-1166DHPL2 | ファームウェア Ver.1.05 | |
Wi-Fi中継機 | WEX-300HPS/N | ファームウェア Ver.1.01 |
WEX-300HPTX/N | ファームウェア Ver.1.01 | |
WEX-733DHP | ファームウェア Ver.1.63 | |
WEX-733DHP2 | ファームウェア Ver.1.01 | |
WEX-733DHPS | ファームウェア Ver.1.01 | |
WEX-733DHPTX | ファームウェア Ver.1.01 | |
WEX-1166DHP | ファームウェア Ver.1.22 | |
WEX-1166DHP2 | ファームウェア Ver.1.04 | |
WEX-1166DHPS | ファームウェア Ver.1.04 |
上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。
脆弱性の説明
上記商品において、次の脆弱性があります。
アクセス制限の不備
コードインジェクション
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品にアクセス可能な攻撃者により、設定値の一部などの機微な情報を窃取される。
当該商品にアクセス可能な攻撃者により、root権限にて一部のOSコマンドを実行される。
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。
参考情報
Japan Vulnerability Notes
以上