バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、バッファロー製Wi-FiルータWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

801 views

2025.10.20 Mon 8:00

WXR9300BE6Pシリーズファームウェア Ver.1.10より前のバージョン

　株式会社バッファローが提供するWi-FiルータWXR9300BE6Pシリーズには、パストラバーサルの脆弱性（CVE-2025-61941）が存在し、当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があり、さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

関連記事

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

バッファロー製 NAS 商品（LinkStation/TeraStation）のパスワード変更呼びかけ

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

個人情報流出のある誤送付は 11 件～横浜市立大学令和 7 年度第 3 四半期における事務処理ミスを公表

関連記事

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

バッファロー製 NAS 商品（LinkStation/TeraStation）のパスワード変更呼びかけ

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ～ JAL「手荷物当日配送サービス」システム障害

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

個人情報流出のある誤送付は 11 件 ～ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害

個人情報流出のある誤送付は 11 件～横浜市立大学令和 7 年度第 3 四半期における事務処理ミスを公表