Archer AX6000
ティーピーリンクジャパン株式会社(TP-Link)のWi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在するとして、JVN(Japan Vulnerability Notes)が情報を公開した。サポートが終了している「Archer C5」以外の製品は、ファームウェアを最新版にアップデートすることで対策できる。
対象となる製品とファームウェアのバージョン、および脆弱性の内容は次の通り。
Archer C50 Archer C50(JP)_V3_230505より前
Archer C55 Archer C55(JP)_V1_230506より前
OSコマンドインジェクション(CVE-2023-31188)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
ハードコードされた認証情報の使用 (CVE-2023-32619)
第三者によって、ハードコードされたアカウント情報を利用して機器に侵入され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
TL-WR802N TL-WR802N(JP)_V4_221008より前
TL-WR841N TL-WR841N(JP)_V14_230506より前
TL-WR902AC TL-WR902AC(JP)_V3_230506より前
OSコマンドインジェクション(CVE-2023-36489)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C20 Archer C20(JP)_V1_230616より前
OSコマンドインジェクション(CVE-2023-31188)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
不適切な認証(CVE-2023-37284)
第三者によって、細工したリクエスト送信により認証を回避され、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C1200 Archer C1200(JP)_V2_230508より前
Archer C9 Archer C9(JP)_V3_230508より前
OSコマンドインジェクション(CVE-2023-38563)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer A10 Archer A10(JP)_V2_230504より前
OSコマンドインジェクション(CVE-2023-38568)
第三者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.8。
Archer C3150 Archer C3150(JP)_V2_230511より前
OSコマンドインジェクション(CVE-2023-38588)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer C5 全てのバージョン
Archer C7 Archer C7(JP)_V2_230602より前
OSコマンドインジェクション(CVE-2023-39224)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer C5400 Archer C5400(JP)_V2_230506より前
OSコマンドインジェクション(CVE-2023-39935)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
TL-WR940N TL-WR940N(JP)_V6_201103より前
スタックベースのバッファオーバーフロー (CVE-2022-24355)
第三者によって、細工したリクエスト送信により任意のコードを実行される可能性がある。CVSS v3のスコアは8.8。
Deco M4 Deco M4(JP)_V2_1.5.8 Build 20230619より前
OSコマンドインジェクション(CVE-2023-40193)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer AX50 Archer AX50(JP)_V1_230529より前
Archer A10 Archer A10(JP)_V2_230504より前
Archer AX10 Archer AX10(JP)_V1.2_230508より前
Archer AX11000 Archer AX11000(JP)_V1_230523より前
OSコマンドインジェクション(CVE-2023-40357)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
Archer AX6000 Archer AX6000(JP)_V1_1.3.0 Build 20221208より前
OSコマンドインジェクション(CVE-2023-40531)
ユーザーによって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。
関連リンク JVNVU#99392903 複数のTP-Link製品における複数の脆弱性
関連記事
「WRC-1167FEBK-A」などエレコムのWi-Fiルーター・中継機9製品に複数の脆弱性、対策済みファームウェアへのアップデートを
2023年7月12日
「Aterm WG2600HP2」などNECプラットフォームズのWi-Fiルーター17製品に複数の脆弱性、製品のサポートは終了
2023年7月10日
ASUSのWi-Fiルーター「RT-AX3000」にSecure属性なしのCookieを使用する脆弱性、対策ファームウェアへの更新を
2023年6月12日
バッファローのWi-Fi 6ルーター「WSR-3200AX4S」など13製品に複数の脆弱性、対策ファームウェアへのアップデートを
2022年12月9日
バッファローのWi-Fiルーターなど77製品に脆弱性、対策ファームウェアへのアップデートを
2022年10月13日
任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け
2022年7月20日