国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性

NTTドコモ、ソフトバンク、KDDI向けに提供されているシャープ製の無線ルータに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。

対象となる機器によって影響は異なるが、非公開のデバッグ機能が有効となっている脆弱性「CVE-2024-46873」をはじめ、あわせて5件の脆弱性が明らかとなったもの。

対象機器は、NTTドコモの「Wi-Fi STATION SH-52B」「同SH-54C」「同SH-05L」「home 5G HR02」の4モデルのほか、KDDIの「Speed Wi-Fi NEXT W07」、ソフトバンクの「PocketWifi 809SH」が影響を受ける。

「CVE-2024-46873」についてはこれらすべてのモデルに影響があり、悪用されるとroot権限で任意のコマンドを実行される可能性があるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。他脆弱性に関しては、CVSS基本値が「7.2」から「5.3」と評価されている。

（Security NEXT - 2024/12/16 ）ツイート