JVNDB-2022-002775

バッファロー製ネットワーク機器における複数の脆弱性

株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。

　* OSコマンドインジェクション (CWE-78) - CVE-2022-43466
　* OSコマンドインジェクション (CWE-78) - CVE-2022-43443
　* ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2022-43486

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏

バッファロー

• WCR-1166DS ファームウェア Ver. 1.34 およびそれ以前 - CVE-2022-43443
• WCR-1166DS ファームウェア Ver. 1.34 およびそれ以前 - CVE-2022-43486
• WEX-1800AX4 ファームウェア Ver. 1.13 およびそれ以前 - CVE-2022-43466
• WEX-1800AX4 ファームウェア Ver. 1.13 およびそれ以前 - CVE-2022-43486
• WEX-1800AX4EA ファームウェア Ver. 1.13 およびそれ以前 - CVE-2022-43466
• WEX-1800AX4EA ファームウェア Ver. 1.13 およびそれ以前 - CVE-2022-43486
• WSR-1166DHP ファームウェア Ver. 1.16 およびそれ以前 - CVE-2022-43443
• WSR-1166DHP2 ファームウェア Ver. 1.17 およびそれ以前 - CVE-2022-43443
• WSR-2533DHP ファームウェア Ver. 1.08 およびそれ以前 - CVE-2022-43443
• WSR-2533DHP ファームウェア Ver. 1.08 およびそれ以前 - CVE-2022-43486
• WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43466
• WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43443
• WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43486
• WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43466
• WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43443
• WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43486
• WSR-2533DHPL ファームウェア Ver. 1.08 およびそれ以前 - CVE-2022-43443
• WSR-2533DHPL ファームウェア Ver. 1.08 およびそれ以前 - CVE-2022-43486
• WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前 - CVE-2022-43466
• WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前 - CVE-2022-43443
• WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前 - CVE-2022-43486
• WSR-2533DHPLB ファームウェア Ver. 1.05 - CVE-2022-43466
• WSR-2533DHPLB ファームウェア Ver. 1.05 -CVE-2022-43443
• WSR-2533DHPLB ファームウェア Ver. 1.05 - CVE-2022-43486
• WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前 - CVE-2022-43466
• WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前 - CVE-2022-43443
• WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前 - CVE-2022-43486
• WSR-3200AX4B ファームウェア Ver. 1.25 - CVE-2022-43466
• WSR-3200AX4B ファームウェア Ver. 1.25 - CVE-2022-43443
• WSR-3200AX4B ファームウェア Ver. 1.25 - CVE-2022-43486
• WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43466
• WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43443
• WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43486
• WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43466
• WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43443
• WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 - CVE-2022-43486
• WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43466
• WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43443
• WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 - CVE-2022-43486
• WXR-11000XE12 ファームウェア Ver. 1.10 およびそれ以前 - CVE-2022-43443
• WXR-5700AX7B ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43466
• WXR-5700AX7B ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43443
• WXR-5700AX7B ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43486
• WXR-5700AX7S ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43466
• WXR-5700AX7S ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43443
• WXR-5700AX7S ファームウェア Ver. 1.27 およびそれ以前 - CVE-2022-43486

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

　* 当該機器の管理画面にログイン可能な第三者によって、特定の CGI プログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行される - CVE-2022-43466
　* 当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される - CVE-2022-43443
　* 当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行される - CVE-2022-43486

[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

バッファロー

• BUFFALO : 株式会社バッファロー の告知ページ

1. OSコマンドインジェクション(CWE-78) [その他]
2. 非公開の機能(CWE-912) [その他]

1. CVE-2022-43466
2. CVE-2022-43443
3. CVE-2022-43486

1. JVN : JVNVU#97099584
2. National Vulnerability Database (NVD) : CVE-2022-43443
3. National Vulnerability Database (NVD) : CVE-2022-43466
4. National Vulnerability Database (NVD) : CVE-2022-43486

• [2022年12月12日]
    掲載
• [2024年02月14日]
    影響を受けるシステム：内容を更新