サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#58236836）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。

・パスワードの平文保存（CWE-256）CVE-2024-23486

・OSコマンドインジェクション（CWE-78）CVE-2024-26023

【対象となるシステム】

CVE-2024-23486

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

CVE-2024-26023

・WCR-1166DS ファームウェア Ver. 1.32およびそれ以前

・WSR-1166DHP ファームウェア Ver. 1.14およびそれ以前

・WSR-1166DHP2 ファームウェア Ver. 1.14およびそれ以前

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

【詳細情報】

https://jvn.jp/jp/JVN58236836/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。