20221014

バッファロー製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU92805279/


【外部リンク】
https://jvn.jp/vu/JVNVU92805279/
バッファロー製ネットワーク機器における複数の脆弱性
CVE-2022-39044

WCR-300 ファームウェア Ver. 1.87 およびそれ以前
WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前
WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前
WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前
WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前
WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前
WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前
FS-600DHP ファームウェア Ver. 3.40 およびそれ以前
FS-G300N ファームウェア Ver. 3.14 およびそれ以前
FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前
FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前
BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前
DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前
DWR-PG ファームウェア Ver. 1.83 およびそれ以前
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前
WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前
WER-AG54 ファームウェア Ver. 1.43 およびそれ以前
WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前
WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前
WHR-300 ファームウェア Ver. 2.00 およびそれ以前
WHR-300HP ファームウェア Ver. 2.00 およびそれ以前
WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前
WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前
WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前
WHR-G ファームウェア Ver. 1.49 およびそれ以前
WHR-G300N ファームウェア Ver. 1.65 およびそれ以前
WHR-G301N ファームウェア Ver. 1.87 およびそれ以前
WHR-G54S ファームウェア Ver. 1.43 およびそれ以前
WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前
WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前
WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前
WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前
WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前
WLI-TX4-AG300N ファームウェア Ver. 1.53 およびそれ以前
WS024BF ファームウェア Ver. 1.60 およびそれ以前
WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前
WZR2-G108 ファームウェア Ver. 1.33 およびそれ以前
WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前
WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前
WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前
WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前
WZR-G144N ファームウェア Ver. 1.48 およびそれ以前
WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前
WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前
WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前
WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前

CVE-2022-34840
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前

CVE-2022-40966
WCR-300 ファームウェア Ver. 1.87 およびそれ以前
WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前
WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前
WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前
WRM-D2133HP ファームウェア Ver. 2.85 およびそれ以前
WRM-D2133HS ファームウェア Ver. 2.96 およびそれ以前
WTR-M2133HP ファームウェア Ver. 2.85 およびそれ以前
WTR-M2133HS ファームウェア Ver. 2.96 およびそれ以前
WXR-1900DHP ファームウェア Ver. 2.50 およびそれ以前
WXR-1900DHP2 ファームウェア Ver. 2.59 およびそれ以前
WXR-1900DHP3 ファームウェア Ver. 2.63 およびそれ以前
WXR-5950AX12 ファームウェア Ver. 3.40 およびそれ以前
WXR-6000AX12B ファームウェア Ver. 3.40 およびそれ以前
WXR-6000AX12S ファームウェア Ver. 3.40 およびそれ以前
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前
WZR-1750DHP2 ファームウェア Ver. 2.31 およびそれ以前
WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前
WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前
WEM-1266 ファームウェア Ver. 2.85 およびそれ以前
WEM-1266WP ファームウェア Ver. 2.85 およびそれ以前
WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前
FS-600DHP ファームウェア Ver. 3.40 およびそれ以前
FS-G300N ファームウェア Ver. 3.14 およびそれ以前
FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前
FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前
BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前
DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前
DWR-PG ファームウェア Ver. 1.83 およびそれ以前
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前
WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前
WER-AG54 ファームウェア Ver. 1.43 およびそれ以前
WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前
WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前
WHR-300 ファームウェア Ver. 2.00 およびそれ以前
WHR-300HP ファームウェア Ver. 2.00 およびそれ以前
WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前
WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前
WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前
WHR-G ファームウェア Ver. 1.49 およびそれ以前
WHR-G300N ファームウェア Ver. 1.65 およびそれ以前
WHR-G301N ファームウェア Ver. 1.87 およびそれ以前
WHR-G54S ファームウェア Ver. 1.43 およびそれ以前
WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前
WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前
WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前
WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前
WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前
WS024BF ファームウェア Ver. 1.60 およびそれ以前
WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前
WXR-1750DHP ファームウェア Ver. 2.60 およびそれ以前
WXR-1750DHP2 ファームウェア Ver. 2.60 およびそれ以前
WZR-1166DHP ファームウェア Ver. 2.18 およびそれ以前
WZR-1166DHP2 ファームウェア Ver. 2.18 およびそれ以前
WZR-1750DHP ファームウェア Ver. 2.30 およびそれ以前
WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前
WZR-600DHP3 ファームウェア Ver. 2.19 およびそれ以前
WZR-900DHP2 ファームウェア Ver. 2.19 およびそれ以前
WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前
WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前
WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前
WZR-G144N ファームウェア Ver. 1.48 およびそれ以前
WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前
WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前
WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前
WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前
WZR-S1750DHP ファームウェア Ver. 2.32 およびそれ以前
WZR-S600DHP ファームウェア Ver. 2.19 およびそれ以前
WZR-S900DHP ファームウェア Ver. 2.19 およびそれ以前

https://www.buffalo.jp/news/detail/20221011-01.html
【更新】ルーター等の一部商品における複数の脆弱性とその対処方法
Wi-Fiルーター DWR-PG 該当 - 該当
WER-A54G54 該当 - 該当
WER-AG54 該当 - 該当
WER-AM54G54 該当 - 該当
WER-AMG54 該当 - 該当
WHR-AM54G54 該当 - 該当
WHR-AMG54 該当 - 該当
WHR-AMPG 該当 - 該当
WHR-G 該当 - 該当
WHR-G54S 該当 - 該当
WHR-G54S-NI 該当 - 該当
WHR-G300N 該当 - 該当
WHR-HP-AMPG 該当 - 該当
WHR-HP-G 該当 - 該当
WHR-HP-G54 該当 - 該当
WS024BF 該当 - 該当
WS024BF-NW 該当 - 該当
WZR-AGL300NH 該当 - 該当
WZR-AMPG144NH 該当 - 該当
WZR-AMPG300NH 該当 - 該当
WZR-G144N 該当 - 該当
WZR-G144NH 該当 - 該当
WZR2-G108 該当 - -
WZR2-G300N 該当 - 該当
Wi-Fiアダプター WLI-H4-D600 該当 - 該当
WLI-TX4-AG300N 該当 - -
対処方法
対象商品①

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。

対象商品②

該当商品のサポートは既に終了しているため、恒久的な対策として、商品の使用を停止することを推奨いたします。また、新商品への移行をご検討ください。

https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002444.html

[English]
JVNDB-2022-002444
バッファロー製ネットワーク機器における複数の脆弱性
概要

株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。

 * ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2022-39044
 * ハードコードされた認証情報の使用 (CWE-798) - CVE-2022-34840
 * 認証回避 (CWE-288) - CVE-2022-40966

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.8 (重要) [その他]
攻撃元区分: 隣接
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
※上記は、CVE-2022-40966 の評価になります。

CVSS v3 による深刻度
基本値:6.8 (警告) [その他]
攻撃元区分: 隣接
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 高
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
※上記は、CVE-2022-39044 の評価になります。

CVSS v3 による深刻度
基本値:4.3 (警告) [その他]
攻撃元区分: 隣接
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): なし
完全性への影響(I): 低
可用性への影響(A): なし
※上記は、CVE-2022-34840 の評価になります。
影響を受けるシステム


バッファロー
BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)
DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)
DWR-PG ファームウェア Ver. 1.83 およびそれ以前(CVE-2022-39044)
DWR-PG ファームウェア Ver. 1.83 およびそれ以前(CVE-2022-40966)
FS-600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-39044)
FS-600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)
FS-G300N ファームウェア Ver. 3.14 およびそれ以前(CVE-2022-39044)
FS-G300N ファームウェア Ver. 3.14 およびそれ以前(CVE-2022-40966)
FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前(CVE-2022-39044)
FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前(CVE-2022-40966)
FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-39044)
FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WCR-300 ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)
WCR-300 ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)
WEM-1266 ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)
WEM-1266WP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)
WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WER-AG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WER-AG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-300 ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WHR-300 ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WHR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WHR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前(CVE-2022-39044)
WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前(CVE-2022-40966)
WHR-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)
WHR-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)
WHR-G300N ファームウェア Ver. 1.65 およびそれ以前(CVE-2022-39044)
WHR-G300N ファームウェア Ver. 1.65 およびそれ以前(CVE-2022-40966)
WHR-G301N ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)
WHR-G301N ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)
WHR-G54S ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WHR-G54S ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前(CVE-2022-39044)
WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前(CVE-2022-40966)
WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)
WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)
WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)
WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)
WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)
WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)
WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-39044)
WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-40966)
WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-39044)
WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-40966)
WLI-TX4-AG300N ファームウェア Ver. 1.53 およびそれ以前(CVE-2022-39044)
WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-39044)
WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-40966)
WRM-D2133HP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)
WRM-D2133HS ファームウェア Ver. 2.96 およびそれ以前(CVE-2022-40966)
WS024BF ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-39044)
WS024BF ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-40966)
WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-39044)
WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-40966)
WTR-M2133HP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)
WTR-M2133HS ファームウェア Ver. 2.96 およびそれ以前(CVE-2022-40966)
WXR-1750DHP ファームウェア Ver. 2.60 およびそれ以前(CVE-2022-40966)
WXR-1750DHP2 ファームウェア Ver. 2.60 およびそれ以前(CVE-2022-40966)
WXR-1900DHP ファームウェア Ver. 2.50 およびそれ以前(CVE-2022-40966)
WXR-1900DHP2 ファームウェア Ver. 2.59 およびそれ以前(CVE-2022-40966)
WXR-1900DHP3 ファームウェア Ver. 2.63 およびそれ以前(CVE-2022-40966)
WXR-5950AX12 ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)
WXR-6000AX12B ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)
WXR-6000AX12S ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)
WZR-1166DHP ファームウェア Ver. 2.18 およびそれ以前(CVE-2022-40966)
WZR-1166DHP2 ファームウェア Ver. 2.18 およびそれ以前(CVE-2022-40966)
WZR-1750DHP ファームウェア Ver. 2.30 およびそれ以前(CVE-2022-40966)
WZR-1750DHP2 ファームウェア Ver. 2.31 およびそれ以前(CVE-2022-40966)
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-34840)
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-39044)
WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-40966)
WZR-600DHP3 ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-39044)
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-34840)
WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-40966)
WZR-900DHP2 ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)
WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-39044)
WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-40966)
WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)
WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)
WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前(CVE-2022-39044)
WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前(CVE-2022-40966)
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)
WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)
WZR-G144N ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-39044)
WZR-G144N ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-40966)
WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-39044)
WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-40966)
WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前(CVE-2022-39044)
WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前(CVE-2022-39044)
WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)
WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)
WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)
WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)
WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-40966)
WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-39044)
WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前(CVE-2022-39044)
WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前(CVE-2022-40966)
WZR-S1750DHP ファームウェア Ver. 2.32 およびそれ以前(CVE-2022-40966)
WZR-S600DHP ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)
WZR-S900DHP ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)
WZR2-G108 ファームウェア Ver. 1.33 およびそれ以前(CVE-2022-39044)
WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-39044)
WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-40966)

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

 * 当該製品にログインしたユーザによりデバッグ機能にアクセスされ、当該製品上で任意の OS コマンドが実行される - CVE-2022-39044
 * 隣接するネットワーク上の第三者により当該製品の設定を変更される - CVE-2022-34840
 * 隣接するネットワーク上の第三者により認証を回避され、当該製品に不正にアクセスされる - CVE-2022-40966
対策

[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

[現行製品の使用を停止し、後続製品に乗り換える]
影響を受けるシステムの中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。
ベンダ情報

バッファロー
BUFFALO : ルーター等の一部商品における複数の脆弱性とその対処方法
CWEによる脆弱性タイプ一覧  CWEとは?

非公開の機能(CWE-912) [その他]
ハードコードされた認証情報の使用(CWE-798) [その他]
代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]











































































--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿