エレコム製無線ルーターで複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)
エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-34021,CVE-2024-39607,CVE-2024-40883)が発生しており、メーカーからファームウェアのアップデートが推奨されています。
脆弱性の対象製品とバージョン
対象製品 | 対策済みファームウェアバージョン | 対策 |
WRC-2533GS2-B | Ver.1.69以降 | ファームウェアのアップデート |
WRC-2533GS2-W | ||
WRC-2533GS2V-B | ||
WRC-2533GST2 | Ver.1.31以降 | |
WRC-X6000XS-G | Ver.1.12以降 | |
WRC-X1500GS-B | ||
WRC-X1500GSA-B | ||
WRC-X3000GS2-B | Ver.1.09以降 | |
WRC-X3000GS2-W | ||
WRC-X3000GS2A-B |
なお、工場出荷時の設定では自動的に更新されます。
脆弱性の概要
CVE-2024-34021
悪意ある第三者にログインされると、任意のOSコマンドインジェクションへの悪用される可能性
CVE-2024-40883
悪意ある第三者にログインされrと、細工されたリクエストを送信され任意のOSコマンドを実行される可能性
CVE-2024-29225
当該製品にログインした状態のユーザが細工されたページにアクセスした場合、ログインIDやログインパスワード等の設定を変更させられる
引用