ニュース
バッファロー製Wi-Fiルーターに脆弱性、アップデートを呼びかけ
2022年12月9日 16:00
バッファローは、一部のWi-FiルーターやWi-Fi中継機において脆弱性があることを明らかにした。
今回発表された脆弱性は、OSコマンドインジェクション(CVE-2022-43466、CVE-2022-43443)、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-43486)。
脆弱性により予想される影響と対策
「CVE-2022-43466」では当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行されるなどの影響が想定される。
「CVE-2022-43443」では、当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行されるなどの影響が想定される。
「CVE-2022-43486」では、当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行されるなどの影響が想定される。
バッファローのWebサイトでは、脆弱性の影響を受けるデバイスのリストともに、対策ファームウェアが公開されている。また、該当商品の脆弱性を対策したファームウェアをダウンロードし、アップデートを実施するよう促している。
「CVE-2022-43466」の影響を受けるデバイス
- WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前
- WSR-3200AX4B ファームウェア Ver. 1.25
- WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前
- WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前
- WEX-1800AX4 ファームウェア Ver. 1.13 およびそれ以前
- WEX-1800AX4EA ファームウェア Ver. 1.13 およびそれ以前
「CVE-2022-43443」の影響を受けるデバイス
- WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前
- WSR-3200AX4B ファームウェア Ver. 1.25
- WSR-2533DHP ファームウェア Ver. 1.08 およびそれ以前
- WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-2533DHPL ファームウェア Ver. 1.08 およびそれ以前
- WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前
- WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前
- WCR-1166DS ファームウェア Ver. 1.34 およびそれ以前
「CVE-2022-43486」の影響を受けるデバイス
- WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前
- WSR-3200AX4B ファームウェア Ver. 1.25
- WSR-2533DHP ファームウェア Ver. 1.08 およびそれ以前
- WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前
- WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前
- WSR-2533DHPL ファームウェア Ver. 1.08 およびそれ以前
- WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前
- WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前
- WCR-1166DS ファームウェア Ver. 1.34 およびそれ以前
- WEX-1800AX4 ファームウェア Ver. 1.13 およびそれ以前
- WEX-1800AX4EA ファームウェア Ver. 1.13 およびそれ以前