【更新】一部Wi-Fiルーター/中継機における複數の脆弱性とその対策方法

セキュリティー

更新情報

2021/05/31

本ページを公開

2021/07/16

本ページタイトルを修正
下記対象商品を追加
?WSR-600DHP、WSR-1166DHPL、WSR-1166DHPL2
?WEX-300HPTX/N、WEX-733DHP2、WEX-733DHPTX

2021/07/27

下記対象商品を追加
?WEX-300HPS/N、WEX-733DHPS、WEX-1166DHPS

2021/08/02

下記対象商品を追加
?WEX-733DHP、WEX-1166DHP、WEX-1166DHP2

2021/08/17

下記対象商品を追加
?WHR-1166DHP2、WHR-1166DHP3、WHR-1166DHP4

対象商品

対策ファームウェアを下記表のリンク先ページからダウンロードし、アップデートを実施してください。

商品カテゴリー 商品名 対策ファームウェアバージョン
Wi-Fiルーター WHR-1166DHP2 ファームウェア Ver.2.95
WHR-1166DHP3 ファームウェア Ver.2.95
WHR-1166DHP4 ファームウェア Ver.2.95
WSR-1166DHP4 ファームウェア Ver.1.03
WSR-1166DHP3 ファームウェア Ver.1.17
WSR-600DHP ファームウェア Ver.2.93
WSR-1166DHPL ファームウェア Ver.1.02
WSR-1166DHPL2 ファームウェア Ver.1.05
Wi-Fi中継機 WEX-300HPS/N ファームウェア Ver.1.01
WEX-300HPTX/N ファームウェア Ver.1.01
WEX-733DHP ファームウェア Ver.1.63
WEX-733DHP2 ファームウェア Ver.1.01
WEX-733DHPS ファームウェア Ver.1.01
WEX-733DHPTX ファームウェア Ver.1.01
WEX-1166DHP ファームウェア Ver.1.22
WEX-1166DHP2 ファームウェア Ver.1.04
WEX-1166DHPS ファームウェア Ver.1.04

上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

上記商品において、次の脆弱性があります。

アクセス制限の不備

コードインジェクション

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

當該商品にアクセス可能な攻撃者により、設定値の一部などの機微な情報を竊取される。

當該商品にアクセス可能な攻撃者により、root権限にて一部のOSコマンドを実行される。

対処方法

該當商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。

參考情報

Japan Vulnerability Notes

以上