脆弱性診断・ペネトレーションテストのサイバーディフェンス研究所
プロダクト
導入事例
企業情報
セキュリティ診断
トレーニング
インシデント対応
コンサルティング
  
2023年6月28日 お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#78634340)

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

WAVLINK TECHNOLOGY Ltd. が提供する WL-WN531AX2 には、複数の脆弱性が存在します。

・サーバセキュリティのクライアント側での実施 (CWE-602) - CVE-2023-32612
・誤った領域からリソースにアクセス可能 (CWE-668) - CVE-2023-32613
・不適切な認証 (CWE-287) - CVE-2023-32620
・アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-32621
・入力内容の不適切な無害化 (CWE-138) - CVE-2023-32622

【対象となるシステム】

・WL-WN531AX2 ファームウェアバージョン 2023526 より前のバージョン

【詳細情報】

https://jvn.jp/jp/JVN78634340/

お問い合わせフォーム
  

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

  

サイバーディフェンスについて詳しく知りたい方はこちら

資料ダウンロード
Follow
Threat Landscaperキャンペーン(サイドバー) メンバー紹介:ローカルナビ 我々の強み ダークマター リンク