エレコム製無線ルーターで複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)が発生しており、メーカーからファームウェアのアップデートが推奨されています。
脆弱性の対象製品とバージョン
対象製品 | 対策済みファームウェアバージョン | 対策 |
WRC-X3200GST3-B | Ver.1.27以降 | ファームウェアのアップデート |
WRC-G01-W | Ver.1.26以降 | |
WMC-X1800GST-B ※ | Ver.1.42以降 | |
WRC-2533GST2 | Ver.1.31以降 |
なお、工場出荷時の設定では自動的に更新されます。
※ WMC-X1800GST-Bは、エレコム社が販売する e-Meshスターターキット「WMC-2LX-B」にも含まれます。
脆弱性の概要
CVE-2024-25568
悪意ある第三者に任意のOSコマンドインジェクションへの悪用される可能性
CVE-2024-26258
悪意ある第三者にログインされると、任意のOSコマンドインジェクションへの悪用される可能性
CVE-2024-29225
悪意のある第三者に、ルーターの設定情報を搾取される可能性
引用