エレコム製およびロジテック製ネットワーク機器やLAN ルーターにおける複数の脆弱性情報

2023年8月15日

この時期、日本は夏季休業も多く、変則休暇でインデント対応を必ず行なっている。という企業が100%ではありませんので、必ずJPCERTよりアナウンスされている情報は休暇後でも早めに確認を行なってください。

JVNVU#91630351
エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

影響を受けるシステム

CVE-2023-32626

• LAN-W300N/RS すべてのバージョン
• LAN-W300N/PR5 すべてのバージョン

CVE-2023-35991

• LAN-W300N/DR すべてのバージョン
• LAN-WH300N/DR すべてのバージョン
• LAN-W300N/P すべてのバージョン
• LAN-WH450N/GP すべてのバージョン
• LAN-WH300AN/DGP すべてのバージョン
• LAN-WH300N/DGP すべてのバージョン
• LAN-WH300ANDGPE すべてのバージョン

CVE-2023-38132

• LAN-W451NGR すべてのバージョン

CVE-2023-38576、CVE-2023-39445

• LAN-WH300N/RE すべてのバージョン

CVE-2023-39454

• WRC-X1800GS-B v1.13およびそれ以前のバージョン
• WRC-X1800GSA-B v1.13およびそれ以前のバージョン
• WRC-X1800GSH-B v1.13およびそれ以前のバージョン

CVE-2023-39455

• WRC-600GHBK-A すべてのバージョン
• WRC-1467GHBK-A すべてのバージョン
• WRC-1900GHBK-A すべてのバージョン
• WRC-733FEBK2-A すべてのバージョン
• WRC-F1167ACF2 すべてのバージョン
• WRC-1467GHBK-S すべてのバージョン
• WRC-1900GHBK-S すべてのバージョン

CVE-2023-39944

• WRC-F1167ACF すべてのバージョン
• WRC-1750GHBK すべてのバージョン

CVE-2023-40069

• WRC-F1167ACF すべてのバージョン
• WRC-1750GHBK すべてのバージョン
• WRC-1167GHBK2 すべてのバージョン
• WRC-1750GHBK2-I すべてのバージョン
• WRC-1750GHBK-E すべてのバージョン

CVE-2023-40072

• WAB-S600-PS すべてのバージョン
• WAB-S300 すべてのバージョン

対応方法

WRC-X1800GS-B、WRC-X1800GSA-B、WRC-X1800GSH-B
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

WAB-S600-PS、WAB-S300
ワークアラウンドを実施する
開発者は下記の回避・軽減策の実施を推奨しています。

• 設定画面のログインパスワードを変更する
• 設定画面にログインしている間、他のウェブサイトにアクセスしない
• 設定画面での操作終了後は、ウェブブラウザを終了する
• ウェブブラウザに保存された設定画面のパスワードを削除する

上記以外の製品
現行製品の利用を停止し、後続製品に乗り換える
開発者によると、当該製品はすでにサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。

JVNVU#91850798
エレコム製およびロジテック製無線 LAN ルーターにおける複数の脆弱性

公式URL:https://jvn.jp/vu/JVNVU91850798/

影響を受けるシステム

CVE-2023-37566

• WRC-1167GHBK3-A v1.24 およびそれ以前のバージョン
• WRC-1167FEBK-A v1.18 およびそれ以前のバージョン
• WRC-F1167ACF2 すべてのバージョン
• WRC-600GHBK-A すべてのバージョン
• WRC-733FEBK2-A すべてのバージョン
• WRC-1467GHBK-A すべてのバージョン
• WRC-1900GHBK-A すべてのバージョン
• LAN-W301NR すべてのバージョン

CVE-2023-37567

• WRC-1167GHBK3-A v1.24 およびそれ以前のバージョン
• WRC-F1167ACF2 すべてのバージョン
• WRC-600GHBK-A すべてのバージョン
• WRC-733FEBK2-A すべてのバージョン
• WRC-1467GHBK-A すべてのバージョン
• WRC-1900GHBK-A すべてのバージョン
• LAN-W301NR すべてのバージョン

CVE-2023-37568

• WRC-1167GHBK-S v1.03 およびそれ以前のバージョン
• WRC-1167GEBK-S v1.03 およびそれ以前のバージョン

対応方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

現行製品の利用を停止し、後続製品に乗り換える
影響を受けるシステムの中には、すでにサポートが終了している製品が含まれます。
開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

Recent Entries