JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月16日、「JVN#61635834: シャープ製ルータ製品における複数の脆弱性」において、シャープのルータに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、認証されていない第三者に遠隔から管理者権限で任意のOSコマンドを実行される可能性がある。

  • JVN#61635834: シャープ製ルータ製品における複数の脆弱性

    JVN#61635834: シャープ製ルータ製品における複数の脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-45721 - ホスト名設定画面にOSコマンドインジェクションの脆弱性(CVSSスコア: 7.2)
  • CVE-2024-46873 - 非公開のデバッグ機能が有効になっている脆弱性(CVSSスコア: 9.8)
  • CVE-2024-47864 - 非公開のデバッグ機能にバッファーオーバーフローの脆弱性(CVSSスコア: 5.3)
  • CVE-2024-52321 - 設定バックアップ機能に不十分な認証の脆弱性(CVSSスコア: 5.9)
  • CVE-2024-54082 - 設定リストア機能にOSコマンドインジェクションの脆弱性(CVSSスコア: 7.2)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • NTTドコモ Wi-Fi STATION SH-05L バージョン01.00.C0およびこれ以前のバージョン
  • NTTドコモ Wi-Fi STATION SH-52B バージョンS3.87.11およびこれ以前のバージョン
  • NTTドコモ Wi-Fi STATION SH-54C バージョンS6.60.00およびこれ以前のバージョン
  • NTTドコモ home 5G HR02 バージョンS5.82.00およびこれ以前のバージョン
  • KDDI Speed Wi-Fi NEXT W07 バージョン02.00.48およびこれ以前のバージョン
  • SoftBank PocketWifi 809SH バージョン01.00.B9およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • NTTドコモ Wi-Fi STATION SH-05L バージョン01.00.C2
  • NTTドコモ Wi-Fi STATION SH-52B バージョンS3.87.14
  • NTTドコモ Wi-Fi STATION SH-54C バージョンS6.63.00
  • NTTドコモ home 5G HR02 バージョンS5.85.00
  • KDDI Speed Wi-Fi NEXT W07 バージョン02.00.50
  • SoftBank PocketWifi 809SH バージョン01.00.C2

大賞の脆弱性の中で最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報を確認してアップデートすることを推奨している。