エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)

エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)

エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)が発生しており、メーカーからファームウェアのアップデートが推奨されています。

脆弱性の対象製品とバージョン

対象製品対策済みファームウェアバージョン対策
WRC-2533GS2-BVer.1.69以降ファームウェアのアップデート
WRC-2533GS2-W
WRC-2533GS2V-B
WRC-2533GST2Ver.1.31以降
WRC-X6000XS-GVer.1.12以降
WRC-X1500GS-B
WRC-X1500GSA-B
WRC-X3000GS2-BVer.1.09以降
WRC-X3000GS2-W
WRC-X3000GS2A-B

なお、工場出荷時の設定では自動的に更新されます。

脆弱性の概要

CVE-2024-34021

悪意ある第三者にログインされると、任意のOSコマンドインジェクションへの悪用される可能性

CVE-2024-40883

悪意ある第三者にログインされrと、細工されたリクエストを送信され任意のOSコマンドを実行される可能性

CVE-2024-29225

当該製品にログインした状態のユーザが細工されたページにアクセスした場合、ログインIDやログインパスワード等の設定を変更させられる

引用

無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ

TOPへ