セキュリティ情報
  • セキュリティ情報
EL36-136

2020.10.05

一部無線LANルーターにおけるOSコマンドインジェクションの脆弱性に関して

日頃は、当社製品をご愛顧いただきまして、誠にありがとうございます。 当社製の一部の無線LANルーターにおきまして、以下脆弱性が判明いたしました。
つきましては、下記内容に従って当社対象製品のファームウェアアップデートを行っていただきますようお願い申し上げます。

お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

脆弱性の内容

対象製品にOSコマンドインジェクションの脆弱性があります。

脆弱性がもたらす脅威

対象製品の管理画面にアクセス可能なユーザーによって、任意のOSコマンドを実行される可能性があります。

対象製品と対策

型番 対策
WRC-2533GST2
v1.14以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1900GST2
v1.14以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GST2
v1.14以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1167GST2
v1.10以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
※ファームウェアを自動更新にしていないお客様におかれましては、各製品のマニュアルに従って手動にてファームウェアのアップデートを行っていただきますようお願い申し上げます。

参考情報

Japan Vulnerability Notes JVN#82892096

  • このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
  • このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
  • プレス用にエレコム製品の画像をご希望の方は、画像データベースシステムをご利用ください。
この記事をSNSで共有しませんか?