バッファローの複数Wi-Fi関連製品に脆弱性 - ファームウェアの更新を
バッファローが提供する複数のWi-Fi関連製品に脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。
「WSR-3200AX4S」や「WSR-2533DHP」をはじめ、同社が提供するWi-Fiルータ11機種や、Wi-Fi中継機2機種に脆弱性が明らかとなったもの。3件の脆弱性が判明しており、製品によって影響を受ける脆弱性は異なるが、少なくとも2件の影響を受けるという。
ドキュメントに記載がないデバッグ機能が有効化される脆弱性「CVE-2022-43486」や、OSコマンドインジェクションの脆弱性「CVE-2022-43443」「CVE-2022-43466」などが判明した。
「CVE-2022-43466」「CVE-2022-43486」に関しては、悪用にあたり管理画面へのアクセス権限が必要だとしている。
共通脆弱性評価システム「CVSSv3.1」においてベーススコアは、「CVE-2022-43486」が「6.8」、「CVE-2022-43443」が「6.3」、「CVE-2022-43466」が「4.3」と評価されている。
(Security NEXT - 2022/12/09 )
ツイート
PR
関連記事
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
先週注目された記事(2025年11月2日〜2025年11月8日)
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
