バッファロー製の複数の無線LANルータに脆弱性(JVN) | ScanNetSecurity
2026.01.11(日)

バッファロー製の複数の無線LANルータに脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
41 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、株式会社バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.5。

「WZR-S600DHP ファームウェア Ver.2.16 およびそれ以前」「WZR-600DHP3 ファームウェア Ver.2.16 およびそれ以前」には、情報漏えい(CVE-2016-4816)およびディレクトリトラバーサル(CVE-2016-4815)の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの第三者によって当該製品の認証情報などを取得されたり、当該製品にアクセス可能な第三者によって、機器内の任意のファイルを取得される可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP