| タイトル | エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 |
|---|---|
| 概要 | エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏 |
| 想定される影響 | 細工されたリクエストを当該製品にログイン後のユーザから送信された場合、任意の OS コマンドを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| 公表日 | 2024年1月23日0:00 |
| 登録日 | 2024年1月24日15:40 |
| 最終更新日 | 2026年5月15日15:30 |
| CVSS3.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5.2 |
|---|---|
| ベクター | AV:A/AC:L/Au:S/C:P/I:P/A:P |
| エレコム株式会社 |
| WRC-X1500GS-B v1.11 およびそれ以前のバージョン |
| WRC-X1500GSA-B v1.11 およびそれ以前のバージョン |
| WRC-X1800GS-B v1.17 およびそれ以前のバージョン |
| WRC-X1800GSA-B v1.17 およびそれ以前のバージョン |
| WRC-X1800GSH-B v1.17 およびそれ以前のバージョン |
| WRC-X3000GS2-B v1.08およびそれ以前のバージョン |
| WRC-X3000GS2-W v1.08およびそれ以前のバージョン |
| WRC-X3000GS2A-B v1.08およびそれ以前のバージョン |
| WRC-X3000GST2-B v1.06およびそれ以前のバージョン |
| WRC-X6000QS-G v1.13 およびそれ以前のバージョン |
| WRC-X6000QSA-G v1.13 およびそれ以前のバージョン |
| WRC-X6000XS-G v1.09 |
| WRC-X6000XST-G v1.12 およびそれ以前のバージョン |
| WRC-XE5400GS-G v1.12 およびそれ以前のバージョン |
| WRC-XE5400GSA-G v1.12 およびそれ以前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 3 | [2024年07月31日] 影響を受けるシステム:内容を更新 |
2024年7月31日11:44 |
| 4 | [2024年08月28日] 影響を受けるシステム:内容を更新 |
2024年8月28日14:46 |
| 5 | [2025年02月13日] 影響を受けるシステム:内容を更新 |
2025年2月13日11:47 |
| 6 | [2026年05月15日] 影響を受けるシステム:内容を更新 ベンダ情報:内容を更新 |
2026年5月15日14:03 |
| 1 | [2024年01月24日] 掲載 |
2024年1月24日15:40 |
| 2 | [2024年03月13日] 参考情報:National Vulnerability Database (NVD) (CVE-2024-22372) を追加 |
2024年7月31日11:12 |
| 概要 | OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by sending a specially crafted request to the product. |
|---|---|
| 公表日 | 2024年1月24日14:15 |
| 登録日 | 2024年1月24日16:00 |
| 最終更新日 | 2024年11月21日17:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:elecom:wrc-x1800gs-b_firmware:*:*:*:*:*:*:*:* | 1.18 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:elecom:wrc-x1800gs-b:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:elecom:wrc-x1800gsh-b_firmware:*:*:*:*:*:*:*:* | 1.18 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:elecom:wrc-x1800gsh-b:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:elecom:wrc-x1800gsa-b_firmware:*:*:*:*:*:*:*:* | 1.18 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:elecom:wrc-x1800gsa-b:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:elecom:wrc-x6000xs-g_firmware:1.09:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:elecom:wrc-x6000xs-g:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:elecom:wrc-x6000xst-g_firmware:*:*:*:*:*:*:*:* | 1.14 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:elecom:wrc-x6000xst-g:-:*:*:*:*:*:*:* | ||||