脆弱性診断・ペネトレーションテストのサイバーディフェンス研究所
プロダクト
導入事例
企業情報
セキュリティ診断
トレーニング
インシデント対応
コンサルティング
  
2024年4月16日 お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#58236836)

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。

・パスワードの平文保存(CWE-256)CVE-2024-23486

・OSコマンドインジェクション(CWE-78)CVE-2024-26023

【対象となるシステム】

CVE-2024-23486

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

CVE-2024-26023

・WCR-1166DS ファームウェア Ver. 1.32およびそれ以前

・WSR-1166DHP ファームウェア Ver. 1.14およびそれ以前

・WSR-1166DHP2 ファームウェア Ver. 1.14およびそれ以前

・WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前

・WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

【詳細情報】

https://jvn.jp/jp/JVN58236836/

お問い合わせフォーム
  

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

  

サイバーディフェンスについて詳しく知りたい方はこちら

資料ダウンロード
Follow
メンバー紹介:ローカルナビ 我々の強み ダークマター リンク