【外部リンク】
https://jvn.jp/vu/JVNVU90274525/index.html
バッファロー製の複数のネットワーク機器には、遠隔の第三者によりデバッグ機能を有効化される問題が存在します。
影響を受けるシステム
BHR-4RV ファームウェア Ver.2.55 およびそれ以前
FS-G54 ファームウェア Ver.2.04 およびそれ以前
WBR2-B11 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前
WBR-B11 ファームウェア Ver.2.23 およびそれ以前
WBR-G54 ファームウェア Ver.2.23 およびそれ以前
WBR-G54L ファームウェア Ver.2.20 およびそれ以前
WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前
WHR2-G54 ファームウェア Ver.2.23 およびそれ以前
WHR2-G54V ファームウェア Ver.2.55 およびそれ以前
WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前
WHR-G54 ファームウェア Ver.2.16 およびそれ以前
WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前
WLA2-G54 ファームウェア Ver.2.24 およびそれ以前
WLA2-G54C ファームウェア Ver.2.24 およびそれ以前
WLA-B11 ファームウェア Ver.2.20 およびそれ以前
WLA-G54 ファームウェア Ver.2.20 およびそれ以前
WLA-G54C ファームウェア Ver.2.20 およびそれ以前
WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-G54 ファームウェア Ver.2.54 およびそれ以前
WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前
WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前
WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前
WZR-G108 ファームウェア Ver.2.41 およびそれ以前
WZR-G54 ファームウェア Ver.2.41 およびそれ以前
WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前
WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前
WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前
https://jvn.jp/vu/JVNVU99235714/index.html
株式会社バッファローが提供する複数のルータ製品には、情報漏えいおよびアクセス制限不備の脆弱性が存在します。
影響を受けるシステム
BHR-4GRV ファームウェア Ver.1.99 およびそれ以前
DWR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
HW-450HP-ZWE ファームウェア Ver.1.99 およびそれ以前
WHR-300HP ファームウェア Ver.1.99 およびそれ以前
WHR-300 ファームウェア Ver.1.99 およびそれ以前
WHR-G301N ファームウェア Ver.1.86 およびそれ以前
WHR-HP-G300N ファームウェア Ver.1.99 およびそれ以前
WHR-HP-GN ファームウェア Ver.1.86 およびそれ以前
WPL-05G300 ファームウェア Ver.1.87 およびそれ以前
WZR-450HP-CWT ファームウェア Ver.1.99 およびそれ以前
WZR-450HP-UB ファームウェア Ver.1.99 およびそれ以前
WZR-HP-AG300H ファームウェア Ver.1.75 およびそれ以前
WZR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
WZR-HP-G301NH ファームウェア Ver.1.83 およびそれ以前
WZR-HP-G302H ファームウェア Ver.1.85 およびそれ以前
WZR-HP-G450H ファームウェア Ver.1.89 およびそれ以前
WZR-300HP ファームウェア Ver.1.99 およびそれ以前
WZR-450HP ファームウェア Ver.1.99 およびそれ以前
WZR-600DHP ファームウェア Ver.1.99 およびそれ以前
WZR-D1100H ファームウェア Ver.1.99 およびそれ以前
FS-HP-G300N ファームウェア Ver.3.32 およびそれ以前
FS-600DHP ファームウェア Ver.3.38 およびそれ以前
FS-R600DHP ファームウェア Ver.3.39 およびそれ以前
FS-G300N ファームウェア Ver.3.13 およびそれ以前
https://www.buffalo.jp/news/detail/20210427-02.html
ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法
商品カテゴリー 商品名
Wi-Fiルーター WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54
WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V
WHR3-AG54、WHR-G54、WHR-G54-NF
WVR-G54-NF、WZR-G108、WZR2-G108
WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP
FS-G54
無線ブリッジ WLA2-G54、WLA2-G54C
WLA-B11、WLA-G54、WLA-G54C
WLAH-A54G54、WLAH-AM54G54、WLAH-G54
有線ルーター BHR-4RV
イーサネットコンバーター WLI-T1-B11、WLI-T1-B11L、WLI-TX1-G54
WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54
WLI3-TX1-AMG54、WLI3-TX1-G54
https://www.buffalo.jp/news/detail/20210427-03.html
WSR-2533DHP3/WSR-2533DHPL2 における複数の脆弱性とその対策方法
対象商品
商品カテゴリー 商品名 備考
Wi-Fiルーター WSR-2533DHP3 対策したファームウェアVer.1.25を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WSR-2533DHPL2 下記の対処方法をご実施ください。
対策したファームウェアは現在準備中です。公開時にはこのページにて別途ご案内します。
https://www.buffalo.jp/news/detail/20210427-01.html
一部ルーター商品における複数の脆弱性とその対処方法
対象商品
商品カテゴリー 商品名 備考
有線ルーター BHR-4GRV 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
Wi-Fiルーター WZR-300HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP-CWT 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-450HP-UB 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-600DHP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-D1100H 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-AG300H 脆弱性の対策をしたファームウェアVer.1.76を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G300NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G301NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G302H 脆弱性の対策をしたファームウェアVer.1.86を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WZR-HP-G450H 脆弱性の対策をしたファームウェアVer.1.90を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
DWR-HP-G300NH 脆弱性の対策をしたファームウェアVer.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
HW-450HP-ZWE 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WPL-05G300 脆弱性の対策をしたファームウェアVer.1.88を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-300 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-300HP 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-G301N 脆弱性の対策をしたファームウェアVer.1.87を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-HP-G300N 脆弱性の対策をしたファームウェアVer.2.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WHR-HP-GN 脆弱性の対策をしたファームウェアVer.1.87を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-600DHP 脆弱性の対策をしたファームウェアVer.3.40を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-G300N 脆弱性の対策をしたファームウェアをご提供可能です。当該ファームウェアをご要望の場合は、こちら からお問い合わせください。
FS-HP-G300N 脆弱性の対策をしたファームウェアVer.3.33を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
FS-R600DHP 脆弱性の対策をしたファームウェアVer.3.40を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001380.html
JVNDB-2021-001380
バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
影響を受けるシステム
バッファロー
FS-G54 ファームウェア Ver.2.04 およびそれ以前
WBR-B11 ファームウェア Ver.2.23 およびそれ以前
WBR-G54 ファームウェア Ver.2.23 およびそれ以前
WBR-G54L ファームウェア Ver.2.20 およびそれ以前
WBR2-B11 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前
WHR-G54 ファームウェア Ver.2.16 およびそれ以前
WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前
WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前
WHR2-G54 ファームウェア Ver.2.23 およびそれ以前
WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前
WLA-B11 ファームウェア Ver.2.20 およびそれ以前
WLA-G54 ファームウェア Ver.2.20 およびそれ以前
WLA-G54C ファームウェア Ver.2.20 およびそれ以前
WLA2-G54 ファームウェア Ver.2.24 およびそれ以前
WLA2-G54C ファームウェア Ver.2.24 およびそれ以前
WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-G54 ファームウェア Ver.2.54 およびそれ以前
WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前
WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前
WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前
WZR-G108 ファームウェア Ver.2.41 およびそれ以前
WZR-G54 ファームウェア Ver.2.41 およびそれ以前
WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前
BHR-4RV ファームウェア Ver.2.55 およびそれ以前
WHR2-G54V ファームウェア Ver.2.55 およびそれ以前
WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前
WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001381.html
JVNDB-2021-001381
バッファロー製ルータにおける複数の脆弱性