【更新】ルーター等の一部商品における複数の脆弱性とその対処方法
セキュリティー
更新情報
2022/12/05
本ページを公開
2022/12/19
対象商品を追加
2023/02/06
対象商品を追加
2023/03/27
対象商品を追加
2023/05/23
対象商品を追加
2024/01/31
対象商品を追加
脆弱性の説明
下記の「対象商品」には次の脆弱性があります。
脆弱性①
OSコマンドインジェクション (CWE-78)-CVE-2022-43466
脆弱性②
脆弱性③
ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)-CVE-2022-43486
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細⼯されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実⾏される(脆弱性①)。
当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される(脆弱性②)。
当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行される(脆弱性③)。
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対象商品
商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 対策ファームウェア |
---|---|---|---|---|---|
Wi-Fiルーター | WXR-11000XE12 | 該当 | Ver. 1.15 | ||
WXR-5700AX7S | 該当 | 該当 | 該当 | Ver. 1.30 | |
WXR-5700AX7B | 該当 | 該当 | 該当 | Ver. 1.30 | |
WSR-3200AX4S | 該当 | 該当 | 該当 | Ver. 1.30 | |
WSR-3200AX4B | 該当 | 該当 | 該当 | Ver. 1.30 | |
WSR-2533DHP | 該当 | 該当 | Ver. 1.09 | ||
WSR-2533DHP2 | 該当 | 該当 | 該当 | Ver. 1.23 | |
WSR-A2533DHP2 | 該当 | 該当 | 該当 | Ver. 1.23 | |
WSR-2533DHP3 | 該当 | 該当 | 該当 | Ver. 1.27 | |
WSR-A2533DHP3 | 該当 | 該当 | 該当 | Ver. 1.27 | |
WSR-2533DHPL | 該当 | 該当 | Ver. 1.09 | ||
WSR-2533DHPL2 | 該当 | 該当 | 該当 | Ver. 1.04 | |
WSR-2533DHPLS | 該当 | 該当 | 該当 | Ver. 1.10 | |
WSR-2533DHPLB | 該当 | 該当 | 該当 | Ver. 1.10 | |
WSR-1166DHP | 該当 | Ver. 1.18 | |||
WSR-1166DHP2 | 該当 | Ver. 1.18 | |||
WCR-1166DS | 該当 | 該当 | Ver. 1.35 | ||
Wi-Fi中継機 | WEX-1800AX4 | 該当 | 該当 | Ver. 1.14 | |
WEX-1800AX4EA | 該当 | 該当 | Ver. 1.14 |
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
参考情報
Japan Vulnerability Notes
以上