エレコムの無線LANルータ6機種に脆弱性
エレコムが提供する複数の無線LANルータに脆弱性が明らかとなった。
機種によって影響を受ける脆弱性は異なるが、あわせて3件の脆弱性「CVE-2024-34021」「CVE-2024-39607」「CVE-2024-40883」が明らかとなったもの。
「WRC-X6000XS-G」「WRC-X1500GS-B」「WRC-X1500GSA-B」では、OSコマンドインジェクションの脆弱性「CVE-2024-39607」や、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-40883」が判明した。
また「WRC-2533GS2V-B」「WRC-2533GS2-B」「WRC-2533GS2-W」では、アップロードするファイルの検証が不十分である脆弱性「CVE-2024-34021」が明らかとなっている。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-34021」「CVE-2024-39607」は「6.8」、「CVE-2024-40883」は「6.5」と評価されている。
同社は脆弱性を修正したファームウェアのアップデートを公開。工場出荷時の設定では自動的に更新が行われるとしている。
(Security NEXT - 2024/07/31 )
ツイート
PR
関連記事
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
先週注目された記事(2025年7月6日〜2025年7月12日)
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
