エレコム株式会社が提供する無線 LAN ルーターには、次の複数の脆弱性が発表されました。
▽ クロスサイト・スクリプティング – CVE-2024-21798
▽ クロスサイト・リクエスト・フォージェリ – CVE-2024-23910
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
▽ 悪意を持った管理者により細工された内容があらかじめ設定された製品に、 別の管理者がログインして操作した場合、ウェブブラウザ上で任意のスクリプトを実行される
– CVE-2024-21798
▽ 当該製品にログインした状態の管理者が、細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる
– CVE-2024-23910
・開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

◆この脆弱性情報は、2021 年 7 月 7 日および 2022 年 3 月 9 日に IPA が届出を受けJPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・エレコム製無線 LAN ルーターにおける複数の脆弱性
URL：https://jvn.jp/jp/JVN44166658/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#44166658」を参照

この投稿は 2024/02/23 10:09 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。