公開日:2024/02/20 最終更新日:2024/08/27
JVN#44166658
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
エレコム株式会社が提供する複数の無線 LAN ルーターおよび無線 LAN 中継器には、複数の脆弱性が存在します。
CVE-2024-21798
- WRC-1167GS2-B v1.67 およびそれ以前のバージョン
- WRC-1167GS2H-B v1.67 およびそれ以前のバージョン
- WRC-2533GS2-B v1.62 およびそれ以前のバージョン
- WRC-2533GS2-W v1.62 およびそれ以前のバージョン
- WRC-2533GS2V-B v1.62 およびそれ以前のバージョン
- WRC-2533GST2 v1.30およびそれ以前のバージョン
- WRC-X3200GST3-B v1.25 およびそれ以前のバージョン
- WRC-G01-W v1.24 およびそれ以前のバージョン
- WMC-X1800GST-B v1.41 およびそれ以前のバージョン
- WRC-1167GS2-B v1.67 およびそれ以前のバージョン
- WRC-1167GS2H-B v1.67 およびそれ以前のバージョン
- WRC-2533GS2-B v1.62 およびそれ以前のバージョン
- WRC-2533GS2-W v1.62 およびそれ以前のバージョン
- WRC-2533GS2V-B v1.62 およびそれ以前のバージョン
- WRC-2533GST2 v1.30およびそれ以前のバージョン
- WRC-X3200GST3-B v1.25 およびそれ以前のバージョン
- WRC-G01-W v1.24 およびそれ以前のバージョン
- WMC-X1800GST-B v1.41 およびそれ以前のバージョン
- WSC-X1800GS-B v1.41 およびそれ以前のバージョン
エレコム株式会社が提供する複数の無線 LAN ルーターおよび無線 LAN 中継器には、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 悪意を持った管理者により細工された内容があらかじめ設定された製品に、別の管理者がログインして操作した場合、ウェブブラウザ上で任意のスクリプトを実行される - CVE-2024-21798
- 当該製品にログインした状態の管理者が、細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる - CVE-2024-23910
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
CVE-2024-21798
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通株式会社 山口 翔生 氏
CVE-2024-23910
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 永岡 悟 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2024-21798 |
|
CVE-2024-23910 |
|
| JVN iPedia |
JVNDB-2024-000020 |
- 2024/03/26
- エレコム株式会社のベンダステータスが更新されました
- 2024/03/26
- [影響を受けるシステム]を更新しました
- 2024/05/28
- エレコム株式会社のベンダステータスが更新されました
- 2024/05/28
- [タイトル]、[概要]、[影響を受けるシステム]、[詳細情報]を更新しました
- 2024/08/27
- エレコム株式会社のベンダステータスが更新されました
- 2024/08/27
- [影響を受けるシステム]を更新しました
