| タイトル | エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 |
|---|---|
| 概要 | エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏 |
| 想定される影響 | 当該製品にログインしたユーザから細工されたリクエストを送信された場合、任意の OS コマンドを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| 公表日 | 2024年2月20日0:00 |
| 登録日 | 2024年2月21日14:32 |
| 最終更新日 | 2026年2月4日11:55 |
| CVSS3.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5.2 |
|---|---|
| ベクター | AV:A/AC:L/Au:S/C:P/I:P/A:P |
| エレコム株式会社 |
| WMC-2LX2-B v1.16 |
| WMC-X1800GST-B v1.41 およびそれ以前のバージョン |
| WMC-X1800GST2-B v1.16 |
| WRC-1167GS2-B v1.67 およびそれ以前のバージョン |
| WRC-1167GS2H-B v1.67 およびそれ以前のバージョン |
| WRC-1167GST2 ファームウェア v1.32 およびそれ以前のバージョン |
| WRC-2533GS2-B v1.62 およびそれ以前のバージョン |
| WRC-2533GS2-W v1.62 およびそれ以前のバージョン |
| WRC-2533GS2V-B v1.62 およびそれ以前のバージョン |
| WRC-2533GST2 ファームウェア v1.30 およびそれ以前のバージョン |
| WRC-G01-W v1.24 およびそれ以前のバージョン |
| WRC-X3200GST3-B v1.25 およびそれ以前のバージョン |
| WSC-X1800GS2-B v1.16 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 4 | [2024年08月28日] ベンダ情報:参考情報 (JVNVU#99444194) の更新に伴い内容を更新 影響を受けるシステム:内容を更新 |
2024年8月28日15:27 |
| 2 | [2024年03月26日] JVNVU の内容に合わせて全体を更新 |
2024年3月27日12:41 |
| 3 | [2024年05月29日] タイトル:内容を更新 影響を受けるシステム:内容を更新 |
2024年5月29日11:14 |
| 1 | [2024年02月21日] 掲載 | 2024年2月21日11:54 |
| 5 | [2024年11月27日] 影響を受けるシステム:内容を更新 |
2024年11月27日12:42 |
| 6 | [2026年02月04日] 影響を受けるシステム:内容を更新 |
2026年2月4日11:53 |
| 概要 | OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by sending a specially crafted request to the product. Note that WMC-X1800GST-B is also included in e-Mesh Starter Kit "WMC-2LX-B". |
|---|---|
| 公表日 | 2024年2月29日8:15 |
| 登録日 | 2024年2月29日12:00 |
| 最終更新日 | 2024年11月21日18:01 |