ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2など

エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。

 

管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。

 

以下は情報の抜粋です。

 

エレコムが提供する複数の無線LANルータ製品にOSコマンドインジェクションの脆弱性が含まれていることがわかったとのこと。

 

脆弱性情報のポータルサイトであるJVNによれば、「WRC-2533GST2」「WRC-1900GST2」「WRC-1750GST2」「WRC-1167GST2」において、管理画面に「OSコマンド」の実行が可能となる脆弱性「CVE-2020-5634」が明らかとなったもの。

管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがある。共通脆弱性評価システムである「CVSSv3」において、ベーススコアは「8.8」と評価されている。

脆弱性は、ゼロゼロワンの佐藤勝彦氏が情報処理推進機構IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

脆弱性の判明を受けて、エレコムでは最新のファームウェアをリリース。自動更新を利用していない場合は手動でアップデートを実施するよう呼びかけている。

 

情報元

【セキュリティ ニュース】複数のエレコム製無線LANルータに脆弱性(1ページ目 / 全1ページ):Security NEXT

 

エレコムでの情報はこちらを確認してください。

 

おそらく普段、チェックすることはないかもしれませんが、重要なお知らせなどに関連製品の不具合情報なども掲載されているので、たまにチェックするといいかもしれません。

エレコム株式会社 | ELECOM CO.,LTD. - パソコン・スマートフォン・タブレット・デジタル周辺機器メーカー

 

Anker PowerCore Essential 20000 (モバイルバッテリー 超大容量 20000mAh) 【USB-C入力ポート/PSE認証済/PowerIQ/低電流モード搭載】iPhone iPad Android 各種対応 (ブラック)