バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、バッファロー製Wi-FiルータWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

709 views

2025.10.20 Mon 8:00

WXR9300BE6Pシリーズファームウェア Ver.1.10より前のバージョン

　株式会社バッファローが提供するWi-FiルータWXR9300BE6Pシリーズには、パストラバーサルの脆弱性（CVE-2025-61941）が存在し、当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があり、さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

関連記事

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

バッファロー製 NAS 商品（LinkStation/TeraStation）のパスワード変更呼びかけ

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

特集

関連リンク

アクセスランキング

犯行声明を把握～アスクルへのランサムウェア攻撃

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する～ Internet Week 2025

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

出荷できていない注文は全てキャンセルに～アスクルへのランサムウェア攻撃

個人情報を扱う基幹ネットワークには影響なし～ケーブルテレビ可児にランサムウェア攻撃

関連記事

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

バッファロー製 NAS 商品（LinkStation/TeraStation）のパスワード変更呼びかけ

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

特集

関連リンク

アクセスランキング

犯行声明を把握 ～ アスクルへのランサムウェア攻撃

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ～ Internet Week 2025

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

出荷できていない注文は全てキャンセルに ～ アスクルへのランサムウェア攻撃

個人情報を扱う基幹ネットワークには影響なし ～ ケーブルテレビ可児にランサムウェア攻撃

犯行声明を把握～アスクルへのランサムウェア攻撃

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する～ Internet Week 2025

出荷できていない注文は全てキャンセルに～アスクルへのランサムウェア攻撃

個人情報を扱う基幹ネットワークには影響なし～ケーブルテレビ可児にランサムウェア攻撃