TP-Link、米国向けルーターに複数の脆弱性

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」で、TP-Linkの米国向けルーターに関する複数の脆弱性（JVNVU#97719125）が公開された。

脆弱性情報データベース「JVN（Japan Vulnerability Notes）」より

　影響を受けるのは、「TL-WR710N V1 ファームウェア 151022」（2015年10月22日公開）と、「Archer C5 V2 ファームウェア 160201」（2016年2月1日公開）。

　HTTPベーシック認証の処理におけるヒープベースのバッファオーバーフロー（CVE-2022-4498）や、httpdのstrcmp()関数に対するサイドチャネル攻撃により、ユーザー名とパスワードが推測可能な脆弱性（CVE-2022-4499）が存在する。

　脆弱性により、httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりするおそれがあるという。1月18日時点では、脆弱性に対するアップデートは提供されていない。