公開日:2024/01/09 最終更新日:2024/06/27

JVNVU#91401812
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

概要

TP-Linkが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。

影響を受けるシステム

CVE-2024-21773

  • Archer AX3000「Archer AX3000(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Archer AX5400「Archer AX5400(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Deco X50「Deco X50(JP)_V1_1.4.1 Build 20231122」より前のファームウェア
  • Deco XE200「Deco XE200(JP)_V1_1.2.5 Build 20231120」より前のファームウェア
  • Archer Air R5「Archer Air R5(JP)_V1_1.1.6 Build 20240508」より前のファームウェア
CVE-2024-21821
  • Archer AX3000「Archer AX3000(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Archer AX5400「Archer AX5400(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Archer AXE75「Archer AXE75(JP)_V1_231115」より前のファームウェア
  • Archer Air R5「Archer Air R5(JP)_V1_1.1.6 Build 20240508」より前のファームウェア
CVE-2024-21833
  • Archer AX3000「Archer AX3000(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Archer AX5400「Archer AX5400(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
  • Archer AXE75「Archer AXE75(JP)_V1_231115」より前のファームウェア
  • Deco X50「Deco X50(JP)_V1_1.4.1 Build 20231122」より前のファームウェア
  • Deco XE200「Deco XE200(JP)_V1_1.2.5 Build 20231120」より前のファームウェア

詳細情報

TP-Linkが提供する複数の製品には、次の脆弱性が存在します。

  • OSコマンドインジェクション (CWE-78) - CVE-2024-21773
    CVSS v3 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 7.5
  • OSコマンドインジェクション (CWE-78) - CVE-2024-21821
    CVSS v3 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.1
  • OSコマンドインジェクション (CWE-78) - CVE-2024-21833
    CVSS v3 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 7.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 当該デバイスにペアレンタルコントロール設定で事前に指定されたターゲットデバイスとブロックされるURLが指定されている場合、LANポートあるいはWi-Fi接続から当該デバイスにアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-2024-21773
  • LANポートあるいはWi-Fi接続から当該デバイスにアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-2024-21833
  • 当該デバイスにログイン可能な攻撃者によって、任意のOSコマンドを実行される(初期設定において当該デバイスへのログインは、LANポートからあるいはWi-Fi接続によってのみ可能) - CVE-2024-21821

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2024-21773
CVE-2024-21821
CVE-2024-21833
JVN iPedia

更新履歴

2024/06/27
[影響を受けるシステム]、[想定される影響]、[ベンダ情報]を更新しました