バッファロー WSR-3200AX4S
株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
Wi-FiルーターおよびWi-Fi中継機13製品が該当する。いずれも対策済みファームウェアが提供されており、同社およびJVNではアップデートを呼び掛けている。
発表された脆弱性は次の3種類。
1.OSコマンドインジェクション(CVE-2022-43466)
当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行される可能性がある。CVSS v3のスコアは4.3。
2.OSコマンドインジェクション(CVE-2022-43443)
当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される可能性がある。CVSS v3のスコアは6.3。
3.ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-43486)
当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行される可能性がある。CVSS v3のスコアは6.8。
脆弱性が存在する製品は以下のとおり。カッコ内は該当する脆弱性を示す。
