Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器【更新】ルーター等の一部商品における複数の脆弱性とその対処方法
セキュリティー
更新情報
2022/10/03
本ページを公開
2022/10/11
対象商品を追加
脆弱性の説明
下記の「対象商品①」および「対象商品②」には次の脆弱性があります。
脆弱性①
ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2022-39044
脆弱性②
ハードコードされた認証情報の使⽤ (CWE-798) - CVE-2022-34840
脆弱性③
認証回避 (CWE-288) - CVE-2022-40966
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品にログインしたユーザーによりデバッグ機能にアクセスされ、当該商品上で任意のOSコマンドが実⾏される(脆弱性①)
隣接するネットワーク上の第三者により当該商品の設定を変更される(脆弱性②)
隣接するネットワーク上の第三者により認証を回避され、当該商品に不正にアクセスされる(脆弱性③)
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対象商品①
| 商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | DWR-HP-G300NH | 該当 | - | 該当 | Ver. 1.85 |
| HW-450HP-ZWE | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WCR-300 | 該当 | - | 該当 | Ver. 1.88 | |
| WHR-300 | 該当 | - | 該当 | Ver. 2.01 | |
| WHR-300HP | 該当 | - | 該当 | Ver. 2.01 | |
| WHR-G301N | 該当 | - | 該当 | Ver. 1.88 | |
| WHR-HP-G300N | 該当 | - | 該当 | Ver. 2.01 | |
| WHR-HP-GN | 該当 | - | 該当 | Ver. 1.88 | |
| WPL-05G300 | 該当 | - | 該当 | Ver. 1.89 | |
| WRM-D2133HP | - | - | 該当 | Ver. 2.86 | |
| WRM-D2133HS | - | - | 該当 | Ver. 2.97 | |
| WTR-M2133HP | - | - | 該当 | Ver. 2.86 | |
| WTR-M2133HS | - | - | 該当 | Ver. 2.97 | |
| WXR-1750DHP | - | - | 該当 | Ver. 2.61 | |
| WXR-1750DHP2 | - | - | 該当 | Ver. 2.61 | |
| WXR-1900DHP | - | - | 該当 | Ver. 2.51 | |
| WXR-1900DHP2 | - | - | 該当 | Ver. 2.60 | |
| WXR-1900DHP3 | - | - | 該当 | Ver. 2.64 | |
| WXR-5950AX12 | - | - | 該当 | Ver. 3.41 | |
| WXR-6000AX12B | - | - | 該当 | Ver. 3.41 | |
| WXR-6000AX12S | - | - | 該当 | Ver. 3.41 | |
| WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP-CWT | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP-UB | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP2 | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-600DHP3 | - | - | 該当 | Ver. 2.20 | |
| WZR-S600DHP | - | - | 該当 | Ver. 2.20 | |
| WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-900DHP2 | - | - | 該当 | Ver. 2.20 | |
| WZR-S900DHP | - | - | 該当 | Ver. 2.20 | |
| WZR-D1100H | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-1166DHP | - | - | 該当 | Ver. 2.19 | |
| WZR-1166DHP2 | - | - | 該当 | Ver. 2.19 | |
| WZR-1750DHP | - | - | 該当 | Ver. 2.31 | |
| WZR-1750DHP2 | - | - | 該当 | Ver. 2.32 | |
| WZR-S1750DHP | - | - | 該当 | Ver. 2.33 | |
| WZR-HP-AG300H | 該当 | - | 該当 | Ver. 1.77 | |
| WZR-HP-G300NH | 該当 | - | 該当 | Ver. 1.85 | |
| WZR-HP-G301NH | 該当 | - | 該当 | Ver. 1.85 | |
| WZR-HP-G302H | 該当 | - | 該当 | Ver. 1.87 | |
| WZR-HP-G450H | 該当 | - | 該当 | Ver. 1.91 | |
| Wi-Fi中継機 | WEM-1266 | - | - | 該当 | Ver. 2.86 |
| WEM-1266WP | - | - | 該当 | Ver. 2.86 | |
| Wi-Fiアダプター | WLAE-AG300N | 該当 | - | 該当 | Ver. 1.87 |
| FREESPOT | FS-600DHP | 該当 | - | 該当 | Ver. 3.41 |
| FS-G300N | 該当 | - | 該当 | 脆弱性の対策をしたファームウェアVer.3.15をご提供可能です。当該ファームウェアをご要望の場合は、 こちら からお問い合わせください。 | |
| FS-HP-G300N | 該当 | - | 該当 | Ver. 3.34 | |
| FS-R600DHP | 該当 | - | 該当 | Ver. 3.41 | |
| 有線ルーター | BHR-4GRV | 該当 | - | 該当 | Ver. 2.01 |
対象商品②
| 商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 備考 |
|---|---|---|---|---|---|
| Wi-Fiルーター | DWR-PG | 該当 | - | 該当 | |
| WER-A54G54 | 該当 | - | 該当 | ||
| WER-AG54 | 該当 | - | 該当 | ||
| WER-AM54G54 | 該当 | - | 該当 | ||
| WER-AMG54 | 該当 | - | 該当 | ||
| WHR-AM54G54 | 該当 | - | 該当 | ||
| WHR-AMG54 | 該当 | - | 該当 | ||
| WHR-AMPG | 該当 | - | 該当 | ||
| WHR-G | 該当 | - | 該当 | ||
| WHR-G54S | 該当 | - | 該当 | ||
| WHR-G54S-NI | 該当 | - | 該当 | ||
| WHR-G300N | 該当 | - | 該当 | ||
| WHR-HP-AMPG | 該当 | - | 該当 | ||
| WHR-HP-G | 該当 | - | 該当 | ||
| WHR-HP-G54 | 該当 | - | 該当 | ||
| WS024BF | 該当 | - | 該当 | ||
| WS024BF-NW | 該当 | - | 該当 | ||
| WZR-AGL300NH | 該当 | - | 該当 | ||
| WZR-AMPG144NH | 該当 | - | 該当 | ||
| WZR-AMPG300NH | 該当 | - | 該当 | ||
| WZR-G144N | 該当 | - | 該当 | ||
| WZR-G144NH | 該当 | - | 該当 | ||
| WZR2-G108 | 該当 | - | - | ||
| WZR2-G300N | 該当 | - | 該当 | ||
| Wi-Fiアダプター | WLI-H4-D600 | 該当 | - | 該当 | |
| WLI-TX4-AG300N | 該当 | - | - |
対処方法
対象商品①
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
対象商品②
該当商品のサポートは既に終了しているため、恒久的な対策として、商品の使用を停止することを推奨いたします。また、新商品への移行をご検討ください。
参考情報
Japan Vulnerability Notes
以上