バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
2026.06.15(月)

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、バッファロー製無線LANルータおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
646 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、バッファロー製無線LANルータおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。情報通信研究機構 サイバーセキュリティ研究室の森好樹氏と久保正樹氏が報告を行っている。影響を受けるシステムは以下の通り。

WHR-1166DHP2 Ver. 2.95およびそれ以前のバージョン
WHR-1166DHP3 Ver. 2.95およびそれ以前のバージョン
WHR-1166DHP4 Ver. 2.95およびそれ以前のバージョン
WSR-1166DHP3 Ver. 1.18およびそれ以前のバージョン
WSR-600DHP Ver. 2.93およびそれ以前のバージョン
WEX-300HPTX/N Ver. 1.02およびそれ以前のバージョン
WEX-733DHP2 Ver. 1.03およびそれ以前のバージョン
WEX-1166DHP2 Ver. 1.05およびそれ以前のバージョン
WEX-1166DHPS Ver. 1.05およびそれ以前のバージョン
WEX-300HPS/N Ver. 1.02およびそれ以前のバージョン
WEX-733DHPS Ver. 1.02およびそれ以前のバージョン
WEX-733DHPTX Ver. 1.03およびそれ以前のバージョン
WEX-1166DHP Ver. 1.23およびそれ以前のバージョン
WEX-733DHP Ver. 1.64およびそれ以前のバージョン
WHR-1166DHP Ver. 2.92およびそれ以前のバージョン
WHR-300HP2 Ver. 2.51およびそれ以前のバージョン
WHR-600D Ver. 2.91およびそれ以前のバージョン
WMR-300 Ver. 2.50およびそれ以前のバージョン

 株式会社バッファローが提供する無線LANルータおよび無線LAN中継器にはOSコマンドインジェクションの脆弱性が存在し、当該製品の管理画面にログインしたユーザによって、特定の画面から細工されたリクエストを送信され、任意のOSコマンドを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  5. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP