JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月11日、「JVNVU#91850798: エレコム製無線 LAN ルーターにおける複数の脆弱性」ならびに「JVN#05223215: エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性」において、エレコムが提供する複数の無線LANルータおよび無線LAN中継器に複数の脆弱性が存在するとして、注意を呼び掛けた。

脆弱性に関する情報は次のページにまとまっている。

  • JVNVU#91850798: エレコム製無線 LAN ルーターにおける複数の脆弱性

    JVNVU#91850798: エレコム製無線 LAN ルーターにおける複数の脆弱性

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • WRC-1167GHBK3-A v1.24 およびそれよりも前のバージョン
  • WRC-1167FEBK-A v1.18 およびそれよりも前のバージョン
  • WRC-1167GHBK-S v1.03 およびそれよりも前のバージョン
  • WRC-1167GEBK-S v1.03 およびそれよりも前のバージョン
  • WRH-300WH-H v2.12 およびそれよりも前のバージョン
  • WTC-300HWH v1.09 およびそれよりも前のバージョン
  • WTC-C1167GC-B v1.17 およびそれよりも前のバージョン
  • WTC-C1167GC-W v1.17 およびそれよりも前のバージョン
  • WRC-1167FEBK-S v1.04 およびそれよりも前のバージョン

報告されている脆弱性は次のとおり。

  • CVE-2023-37566、CVE-2023-37568 - Web管理画面に対して改変されたリクエストが送信され、任意のコマンドが実行される可能性がある
  • CVE-2023-37567 - Web管理画面の特定のポート番号に対して改変されたリクエストが送信され、任意のコマンドが実行される可能性がある
  • CVE-2023-37560 - 当該製品にログインしたユーザのウェブブラウザ上で、不正なスクリプトが実行される可能性がある
  • CVE-2023-37561 - 改変されたURLにアクセスすることで任意のWebサイトにリダイレクトされ、フィッシングなどの被害を受ける可能性がある
  • CVE-2023-37562 - 当該製品にログインしているユーザが改ざんされたページにアクセスした場合、望まない操作を強制される可能性がある
  • CVE-2023-37563 - 当該製品にアクセスできる攻撃者により、機密情報が盗まれる可能性がある
  • CVE-2023-37564 - 当該製品にログインできる攻撃者により、改変されたリクエストが送信され、root権限で任意のOSコマンドが実行される可能性がある
  • CVE-2023-37565 - 当該製品にログインできる攻撃者により、改変されたリクエストが送信され、任意のコマンドが実行される可能性がある

JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。