WRH-300WH3
エレコム株式会社は、同社製ルーターや無線中継機に脆弱性があるとし、これに対処するファームウェアアップデートを提供開始した。
以下のルーター製品には、任意のコマンドが実行できる開発用の設定画面が存在する脆弱性(CVE-2022-21173)があり、LAN側からアクセス可能な攻撃者によって、任意のスクリプトやコマンドが実行される可能性がある。
- WRH-300BK3 ファームウェア v1.05 およびそれ以前
- WRH-300WH3 ファームウェア v1.05 およびそれ以前
- WRH-300BK3-S ファームウェア v1.05 およびそれ以前
- WRH-300DR3-S ファームウェア v1.05 およびそれ以前
- WRH-300LB3-S ファームウェア v1.05 およびそれ以前
- WRH-300PN3-S ファームウェア v1.05 およびそれ以前
- WRH-300WH3-S ファームウェア v1.05 およびそれ以前
- WRH-300YG3-S ファームウェア v1.05 およびそれ以前
一方、無線LAN中継機「WRC-300FEBK-R」のファームウェアv1.13およびそれ以前には、クロスサイトスクリプティングの脆弱性(CVE-2022-21799)があり、該当製品にログインしたユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。
エレコムではいずれも最新ファームウェアを提供し、脆弱性に対処するとしている。
コメント