「WCR-1166DHPL」(バッファローより)
Japan Vulnerability Notes(JVN)は3月27日、バッファロー製の複数のWi-Fiルーターに関する脆弱性情報を公開した。
脆弱性の概要と想定される影響は、それぞれ以下のとおり。
●脆弱性の概要
・脆弱なサードパーティ製コンポーネントの使用(CVE-2015-1548)
・OSコマンドインジェクション(CVE-2026-27650)
・コードインジェクション(CVE-2026-32669)
・代替パスまたはチャネルを使用した認証回避(CVE-2026-32678)
・非公開機能を悪用される問題(CVE-2026-33280)
・重要な機能に対する認証の欠如(CVE-2026-33366)
●想定される影響(一例)
・プロセスメモリから機微な情報が漏えいする(CVE-2015-1548)
・製品上で任意のOSコマンドが実行される(CVE-2026-27650)
・製品上で任意のコードが実行される(CVE-2026-32669)
・攻撃者によって製品の重要な設定を不正に変更される(CVE-2026-32678)
・攻撃者によってデバッグ機能へアクセスされ、結果として任意のOSコマンドが実行される(CVE-2026-33280)
・攻撃者によって当該製品が強制的に再起動される(CVE-2026-33366)
バッファローでは影響を受ける製品のうち、サポート中のモデルに対して修正版ファームウェアを提供中。一方、サポート期間が終了したモデルについては、修正対応はしない方針だ。
●脆弱性の影響を受ける製品
■サポート中のモデルと修正版ファームウェアのバージョン
Wi-Fiルーター
・WCR-1166DHPL:Ver.1.01以降
・WSR3600BE4-KH:Ver.6.02以降
・WSR3600BE4P:Ver.5.02以降
・WXR-1750DHP:Ver.2.63以降
・WXR-1750DHP2:Ver.2.63以降
・WXR18000BE10P:Ver.5.03以降
・WXR-1900DHP:Ver.2.53以降
・WXR-1900DHP2:Ver.2.62以降
・WXR-1900DHP3:Ver.2.66以降
・WXR-5950AX12:Ver.3.57以降
・WXR-6000AX12B:Ver.3.57以降
・WXR-6000AX12P:Ver.3.57以降
・WXR-6000AX12S:Ver.3.57以降
・WZR-1166DHP:Ver.2.20以降
・WZR-1166DHP2:Ver.2.20以降
・WZR-1750DHP:Ver.2.32以降
・WZR-1750DHP2:Ver.2.33以降
・WZR-S1750DHP:Ver.2.34以降
・WRM-D2133HP:Ver.3.01以降
・WRM-D2133HS:Ver.3.01以降
・WTR-M2133HP:Ver.3.01以降
・WTR-M2133HS:Ver.3.01以降
Wi-Fi中継機
・WEM-1266:Ver.2.87以降
・WEM-1266WP:Ver.2.87以降
VPNルーター
・VR-U300W:Ver.1.42以降
・VR-U500X:Ver.1.42以降
アクセスポイント
・WAPM-1266R:Ver.1.42以降
・WAPM-1266WDPR:Ver.1.42以降
・WAPM-1266WDPRA:Ver.1.42以降
・WAPM-1750D:Ver.1.07以降
・WAPM-2133R:Ver.1.42以降
・WAPM-2133TR:Ver.1.42以降
・WAPM-AX4R:Ver.1.42以降
・WAPM-AX8R:Ver.1.42以降
・WAPM-AXETR:Ver.1.42以降
・WAPS-1266:Ver.1.42以降
・WAPS-AX4:Ver.1.42以降
FREESPOT
・FS-M1266:Ver.4.13以降
・FS-S1266:Ver.4.13以降
■サポート終了製品(修正版ファームウェアの提供なし)
Wi-Fiルーター
・WZR-600DHP
・WZR-600DHP2
・WZR-600DHP3
・WZR-900DHP
・WZR-900DHP2
・WZR-S600DHP
・WZR-S900DHP
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります