| 概要 | OS command injection vulnerability exists in BUFFALO wireless LAN routers and wireless LAN repeaters. If a user logs in to the management page and sends a specially crafted request to the affected product from the product's specific management page, an arbitrary OS command may be executed. |
|---|---|
| 公表日 | 2024年9月10日16:15 |
| 登録日 | 2024年9月10日20:00 |
| 最終更新日 | 2024年9月10日16:15 |
| タイトル | バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性 |
|---|---|
| 概要 | 株式会社バッファローが提供する無線LANルーターおよび無線LAN中継器には、OSコマンドインジェクション(CWE-78)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:情報通信研究機構 サイバーセキュリティ研究室 森好樹 氏、久保正樹 氏 |
| 想定される影響 | 当該製品の管理画面にログインしたユーザによって、特定の画面から細工されたリクエストを送信され、任意のOSコマンドを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| 公表日 | 2024年8月23日0:00 |
| 登録日 | 2024年8月23日12:20 |
| 最終更新日 | 2024年8月23日12:20 |
| バッファロー |
| WEX-1166DHP Ver. 1.23およびそれ以前のバージョン |
| WEX-1166DHP2 Ver. 1.05およびそれ以前のバージョン |
| WEX-1166DHPS Ver. 1.05およびそれ以前のバージョン |
| WEX-300HPS/N Ver. 1.02およびそれ以前のバージョン |
| WEX-300HPTX/N Ver. 1.02およびそれ以前のバージョン |
| WEX-733DHP Ver. 1.64およびそれ以前のバージョン |
| WEX-733DHP2 Ver. 1.03およびそれ以前のバージョン |
| WEX-733DHPS Ver. 1.02およびそれ以前のバージョン |
| WEX-733DHPTX Ver. 1.03およびそれ以前のバージョン |
| WHR-1166DHP Ver. 2.92およびそれ以前のバージョン |
| WHR-1166DHP2 Ver. 2.95およびそれ以前のバージョン |
| WHR-1166DHP3 Ver. 2.95およびそれ以前のバージョン |
| WHR-1166DHP4 Ver. 2.95およびそれ以前のバージョン |
| WHR-300HP2 Ver. 2.51およびそれ以前のバージョン |
| WHR-600D Ver. 2.91およびそれ以前のバージョン |
| WMR-300 Ver. 2.50およびそれ以前のバージョン |
| WSR-1166DHP3 Ver. 1.18およびそれ以前のバージョン |
| WSR-600DHP Ver. 2.93およびそれ以前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年08月23日] 掲載 |
2024年8月19日15:08 |