バッファロー製Wi-Fiルータ「FS010W」に、任意コード実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WXR-1900DHP2」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2018.2.27 Tue 9:15

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、株式会社バッファローが提供するWi-Fiルータ「WXR-1900DHP2」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは8.8。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行った。

「WXR-1900DHP2 ファームウェア Ver.2.48 およびそれ以前」には、認証欠如の問題（CVE-2018-0521）、バッファオーバーフロー（CVE-2018-0522）、OSコマンドインジェクション（CVE-2018-0523）の脆弱性が存在する。

これらの脆弱性により、当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行される（CVE-2018-0521）、当該製品にログインした状態のユーザに細工されたファイルを読み込ませることで、任意のコードが実行される（CVE-2018-0522）、当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行される（CVE-2018-0523）といった影響を受ける可能性がある。

JVNでは、開発者が提供する情報をもとに、ファームウェアをアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》