公開日:2024/02/20 最終更新日:2024/03/26
JVN#44166658
エレコム製無線 LAN ルーターにおける複数の脆弱性
エレコム株式会社が提供する複数の無線 LAN ルーターには、複数の脆弱性が存在します。
- WRC-1167GS2-B v1.67 およびそれ以前のバージョン
- WRC-1167GS2H-B v1.67 およびそれ以前のバージョン
- WRC-2533GS2-B v1.62 およびそれ以前のバージョン
- WRC-2533GS2-W v1.62 およびそれ以前のバージョン
- WRC-2533GS2V-B v1.62 およびそれ以前のバージョン
- WRC-X3200GST3-B v1.25およびそれ以前のバージョン
- WRC-G01-W v1.24およびそれ以前のバージョン
エレコム株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 悪意を持った管理者により細工された内容があらかじめ設定された製品に、別の管理者がログインして操作した場合、ウェブブラウザ上で任意のスクリプトを実行される - CVE-2024-21798
- 当該製品にログインした状態の管理者が、細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる - CVE-2024-23910
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
エレコム株式会社 | 該当製品あり | 2024/03/21 | エレコム株式会社 の告知ページ |
CVE-2024-21798
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通株式会社 山口 翔生 氏
CVE-2024-23910
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 永岡 悟 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2024-21798 |
CVE-2024-23910 |
|
JVN iPedia |
JVNDB-2024-000020 |
- 2024/03/26
- エレコム株式会社のベンダステータスが更新されました
- 2024/03/26
- [影響を受けるシステム]を更新しました