製品・ソフトウェアに関する情報

JVN脆弱性詳細

バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性

タイトル	バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
概要	株式会社バッファローが提供する複数の無線 LAN ルータには、OS コマンドインジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 酒井雅志氏、小河哲之氏
想定される影響	管理画面にログイン可能なユーザによって、当該製品上で任意の OS コマンドを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
公表日	2015年6月5日0:00
登録日	2015年6月5日12:07
最終更新日	2015年6月10日17:52

影響を受けるシステム

バッファロー

BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前

WEX-300 ファームウェア Ver.1.60 およびそれ以前

WHR-1166DHP ファームウェア Ver.1.60 およびそれ以前

WHR-300HP2 ファームウェア Ver.1.60 およびそれ以前

WHR-600D ファームウェア Ver.1.60 およびそれ以前

WMR-300 ファームウェア Ver.1.60 およびそれ以前

WSR-600DHP ファームウェア Ver.1.60 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9284	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9284
National Vulnerability Database (NVD)
2	CVE-2014-9284	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9284

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
BUFFALO
1	株式会社バッファローの告知ページ	http://buffalo.jp/support_s/s20150202.html

その他

No	名前	URL
JVN
1	JVN#50447904	https://jvn.jp/jp/JVN50447904/index.html

変更履歴

No	変更内容	変更日
0	[2015年06月05日] 掲載 [2015年06月10日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-9284) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-9284

概要	The Buffalo WHR-1166DHP 1.60 and earlier, WSR-600DHP 1.60 and earlier, WHR-600D 1.60 and earlier, WHR-300HP2 1.60 and earlier, WMR-300 1.60 and earlier, WEX-300 1.60 and earlier, and BHR-4GRV2 1.04 and earlier routers allow remote authenticated users to execute arbitrary OS commands via unspecified vectors.
公表日	2015年6月9日9:59
登録日	2021年1月26日15:22
最終更新日	2024年11月21日11:20

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:buffalotech:wsr-600dhp_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:wsr-600dhp:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:h:buffalotech:whr-300hp2_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:whr-300hp2:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:h:buffalotech:whr-1166dhp_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:whr-1166dhp:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:h:buffalotech:bhr-4grv2_firmware::::::::			1.04
実行環境
1	cpe:2.3:h:buffalotech:bhr-4grv2:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:h:buffalotech:wmr-300_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:wmr-300:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:h:buffalotech:wex-300_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:wex-300:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:h:buffalotech:whr-600d_firmware::::::::			1.60
実行環境
1	cpe:2.3:h:buffalotech:whr-600d:-:::::::*

No	URL	タグ
1	http://jvn.jp/en/jp/JVN50447904/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN50447904/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000085	Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000085	Vendor Advisory