バッファローの複数のネットワーク機器に脆弱性 - JVN

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#09268287: バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性」および「JVN#49225722: バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性」において、バッファロー製ネットワーク機器に脆弱性が存在すると伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

WSR-1166DHP ファームウェア Ver.1.01
WHR-1166DHP ファームウェア Ver.1.90 およびそれよりも前のバージョン
WHR-600D ファームウェア Ver.1.90 およびそれよりも前のバージョン
WHR-300HP2 ファームウェア Ver.1.90 およびそれよりも前のバージョン
WMR-433 ファームウェア Ver.1.01 およびそれよりも前のバージョン
WMR-300 ファームウェア Ver.1.90 およびそれよりも前のバージョン
WEX-300 ファームウェア Ver.1.90 およびそれよりも前のバージョン
BHR-4GRV2 ファームウェア Ver.1.04 およびそれよりも前のバージョン

一覧に使用中のプロダクトの名前が含まれている場合はプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。