2024年4月16日 お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#58236836)

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。

・パスワードの平文保存(CWE-256)CVE-2024-23486

・OSコマンドインジェクション(CWE-78)CVE-2024-26023

【対象となるシステム】

CVE-2024-23486

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

CVE-2024-26023

・WCR-1166DS ファームウェア Ver. 1.32およびそれ以前

・WSR-1166DHP ファームウェア Ver. 1.14およびそれ以前

・WSR-1166DHP2 ファームウェア Ver. 1.14およびそれ以前

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

【詳細情報】

https://jvn.jp/jp/JVN58236836/