独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏によりJPCERT/CCに報告された。
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性(CVE-2024-22372)が存在する。CVSS v3による基本値は6.8。影響を受けるシステムは次の通り。
・WRC-X1800GS-B v1.17およびそれ以前のバージョン
・WRC-X1800GSA-B v1.17およびそれ以前のバージョン
・WRC-X1800GSH-B v1.17およびそれ以前のバージョン
・WRC-X6000XS-G v1.09
・WRC-X6000XST-G v1.12およびそれ以前のバージョン
この脆弱性が悪用されると、細工されたリクエストを当該製品にログイン後のユーザから送信された場合、任意のOSコマンドを実行される可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。
