公開日:2023/07/11 最終更新日:2023/08/10
JVNVU#91850798
エレコム製およびロジテック製無線 LAN ルーターにおける複数の脆弱性
エレコム株式会社およびロジテック株式会社が提供する複数の無線 LAN ルーターには、複数の脆弱性が存在します。
CVE-2023-37566
- WRC-1167GHBK3-A v1.24 およびそれ以前のバージョン
- WRC-1167FEBK-A v1.18 およびそれ以前のバージョン
- WRC-F1167ACF2 すべてのバージョン
- WRC-600GHBK-A すべてのバージョン
- WRC-733FEBK2-A すべてのバージョン
- WRC-1467GHBK-A すべてのバージョン
- WRC-1900GHBK-A すべてのバージョン
- LAN-W301NR すべてのバージョン
- WRC-1167GHBK3-A v1.24 およびそれ以前のバージョン
- WRC-F1167ACF2 すべてのバージョン
- WRC-600GHBK-A すべてのバージョン
- WRC-733FEBK2-A すべてのバージョン
- WRC-1467GHBK-A すべてのバージョン
- WRC-1900GHBK-A すべてのバージョン
- LAN-W301NR すべてのバージョン
- WRC-1167GHBK-S v1.03 およびそれ以前のバージョン
- WRC-1167GEBK-S v1.03 およびそれ以前のバージョン
エレコム株式会社およびロジテック株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。
- ウェブ管理画面におけるコマンドインジェクション (CWE-77) - CVE-2023-37566、CVE-2023-37568
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 6.8 CVSS v2 AV:A/AC:L/Au:S/C:P/I:P/A:P 基本値: 5.2 - ウェブ管理画面の特定ポート番号におけるコマンドインジェクション (CWE-77) - CVE-2023-37567
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 CVSS v2 AV:N/AC:L/Au:N/C:P/I:P/A:P 基本値: 7.5
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- ログイン可能な第三者によって、ウェブ管理画面に対して細工されたリクエストを送信され、任意のコマンドを実行される - CVE-2023-37566、CVE-2023-37568
- 遠隔の第三者によって、ウェブ管理画面の特定のポート番号に対して細工されたリクエストを送信され、任意のコマンドを実行される - CVE-2023-37567
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
現行製品の利用を停止し、後続製品に乗り換える
影響を受けるシステムの中には、すでにサポートが終了している製品が含まれます。
開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2023-37566 |
|
CVE-2023-37567 |
|
|
CVE-2023-37568 |
|
| JVN iPedia |
|
- 2023/08/10
- [タイトル]、[概要]、[影響を受けるシステム]、[詳細情報]、[対策方法] を更新しました
- 2023/08/10
- エレコム株式会社のベンダステータスが更新されました
