【更新】ルーター等の一部商品における複数の脆弱性とその対処方法

セキュリティー

更新情報

2022/12/05

本ページを公開

2022/12/19

対象商品を追加

脆弱性の説明

下記の「対象製品」には次の脆弱性があります。

脆弱性①

OSコマンドインジェクション (CWE-78)-CVE-2022-43466

脆弱性②

OSコマンドインジェクション (CWE-78)-CVE-2022-43443

脆弱性③

ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)-CVE-2022-43486

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細⼯されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実⾏される(脆弱性①)。

当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される(脆弱性②)。

当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行される(脆弱性③)。

なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。

対象商品

商品カテゴリー 商品名 脆弱性① 脆弱性② 脆弱性③ 対策ファームウェア
Wi-Fiルーター WXR-5700AX7S 該当 該当 該当 Ver. 1.30
WSR-3200AX4S 該当 該当 該当 Ver. 1.30
WSR-3200AX4B 該当 該当 該当 Ver. 1.30
WSR-2533DHP 該当 該当 Ver. 1.09
WSR-2533DHP2 該当 該当 該当 Ver. 1.23
WSR-A2533DHP2 該当 該当 該当 Ver. 1.23
WSR-2533DHP3 該当 該当 該当 Ver. 1.27
WSR-A2533DHP3 該当 該当 該当 Ver. 1.27
WSR-2533DHPL 該当 該当 Ver. 1.09
WSR-2533DHPL2 該当 該当 該当 Ver. 1.04
WSR-2533DHPLS 該当 該当 該当 Ver. 1.10
WCR-1166DS 該当 該当 Ver. 1.35
Wi-Fi中継機 WEX-1800AX4 該当 該当 Ver. 1.14
WEX-1800AX4EA 該当 該当 Ver. 1.14

対処方法

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。

参考情報

Japan Vulnerability Notes

以上