IPAセキュリティセンターとJPCERT/CCは2月26日、バッファローが提供する無線LANルータ「WXR-1900DHP2」に複数の脆弱性が存在することを発表した。

「WXR-1900DHP2」に存在する脆弱性は、「認証欠如の問題 - CVE-2018-0521」「バッファオーバーフロー - CVE-2018-0522」「OS コマンド・インジェクション - CVE-2018-0523」。

CVE-2018-0521と CVE-2018-0523は悪用されると、接続しているネットワークにアクセス可能な第三者によって、任意のコードが実行されるおそれがある。

CVE-2018-0522を悪用されると、ログインした状態のユーザーに細工されたファイルを読み込ませることで、任意のコードが実行されるおそれがある。

バッファローは2月23日、同社のWebサイトで、同脆弱性に関する情報を公開、対処方法として、Ver.2.49以降のファームウェアを利用するよう呼び掛けている。

  • バッファローの告知ページ