JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月23日、「JVNVU#94883311: TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション」において、TP-LinkのWi-Fiルータ「 TL-WR802N V4(JP)」のファームウェアに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって想定されていないOSコマンドを実行される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • JVNVU#94883311: TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション

    JVNVU#94883311: TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • TP-Link TL-WR802N V4(JP) ファームウェア 211202より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • TP-Link TL-WR802N V4(JP) ファームウェア 211202