| Summary | OS command injection vulnerability exists in BUFFALO wireless LAN routers and wireless LAN repeaters. If a user logs in to the management page and sends a specially crafted request to the affected product from the product's specific management page, an arbitrary OS command may be executed. |
|---|---|
| Publication Date | Sept. 10, 2024, 4:15 p.m. |
| Registration Date | Sept. 10, 2024, 8 p.m. |
| Last Update | Sept. 10, 2024, 4:15 p.m. |
| Title | バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性 |
|---|---|
| Summary | 株式会社バッファローが提供する無線LANルーターおよび無線LAN中継器には、OSコマンドインジェクション(CWE-78)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:情報通信研究機構 サイバーセキュリティ研究室 森好樹 氏、久保正樹 氏 |
| Possible impacts | 当該製品の管理画面にログインしたユーザによって、特定の画面から細工されたリクエストを送信され、任意のOSコマンドを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date | Aug. 23, 2024, midnight |
| Registration Date | Aug. 23, 2024, 12:20 p.m. |
| Last Update | Aug. 23, 2024, 12:20 p.m. |
| バッファロー |
| WEX-1166DHP Ver. 1.23およびそれ以前のバージョン |
| WEX-1166DHP2 Ver. 1.05およびそれ以前のバージョン |
| WEX-1166DHPS Ver. 1.05およびそれ以前のバージョン |
| WEX-300HPS/N Ver. 1.02およびそれ以前のバージョン |
| WEX-300HPTX/N Ver. 1.02およびそれ以前のバージョン |
| WEX-733DHP Ver. 1.64およびそれ以前のバージョン |
| WEX-733DHP2 Ver. 1.03およびそれ以前のバージョン |
| WEX-733DHPS Ver. 1.02およびそれ以前のバージョン |
| WEX-733DHPTX Ver. 1.03およびそれ以前のバージョン |
| WHR-1166DHP Ver. 2.92およびそれ以前のバージョン |
| WHR-1166DHP2 Ver. 2.95およびそれ以前のバージョン |
| WHR-1166DHP3 Ver. 2.95およびそれ以前のバージョン |
| WHR-1166DHP4 Ver. 2.95およびそれ以前のバージョン |
| WHR-300HP2 Ver. 2.51およびそれ以前のバージョン |
| WHR-600D Ver. 2.91およびそれ以前のバージョン |
| WMR-300 Ver. 2.50およびそれ以前のバージョン |
| WSR-1166DHP3 Ver. 1.18およびそれ以前のバージョン |
| WSR-600DHP Ver. 2.93およびそれ以前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年08月23日] 掲載 |
Aug. 19, 2024, 3:08 p.m. |