Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器【更新】一部Wi-Fi商品における複数の脆弱性とその対策方法
セキュリティー
更新情報
2021/12/13
本ページを公開
2021/12/23
対象商品に WSR-1166DHPL、WSR-1166DHP3、WEX-300HPS/N を追加
2022/01/18
対象商品に WSR-1166DHP4、WEX-1166DHP2、WEX-1166DHPS を追加
2022/01/31
対象商品に WMR-433W、WMR-433W2、WEX-733DHPS を追加
2022/06/01
2022/06/06
対象商品に WMR-433W、WMR-433W2 を追加
対象商品
対策ファームウェアを下記表のリンク先ページからダウンロードし、アップデートを実施してください。
| 商品カテゴリー | 商品名 | 対策ファームウェアバージョン |
|---|---|---|
| Wi-Fiルーター | WSR-1166DHP4 | ファームウェア Ver.1.04 |
| WSR-1166DHP3 | ファームウェア Ver.1.18 | |
| WSR-1166DHPL2 | ファームウェア Ver.1.07 | |
| WSR-1166DHPL | ファームウェア Ver.1.03 | |
| WMR-433W | ファームウェア Ver.1.54 | |
| WMR-433W2 | ファームウェア Ver.1.54 | |
| Wi-Fi中継機 | WEX-1166DHP2 | ファームウェア Ver.1.05 |
| WEX-1166DHPS | ファームウェア Ver.1.05 | |
| WEX-733DHPTX | ||
| WEX-733DHP2 | ファームウェア Ver.1.02 | |
| WEX-733DHPS | ファームウェア Ver.1.02 | |
| WEX-300HPS/N | ファームウェア Ver.1.02 | |
| WEX-300HPTX/N | ファームウェア Ver.1.02 |
上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。
脆弱性の説明
上記商品において、次の脆弱性があります。
WiFi Simple ConfigにおけるUPnP経由のスタックバッファオーバーフロー(CVE-2021-35392)
WiFi Simple ConfigにおけるSSDP経由のヒープバッファオーバーフロー(CVE-2021-35393)
Webの管理インターフェイスにおける複数の脆弱性(CVE-2021-35395)
脆弱性のもたらす脅威
LAN内に侵入可能な攻撃者により、対象商品上で任意のコードを実行できる可能性があります。
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
以上