JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月21日、「JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性」において、TP-Linkの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって認証の回避と任意のコマンドを実行される危険性があるとされており注意が必要。

  • JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性

    JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Archer A10「Archer A10(JP)_V2_230504」より前のファームウェア
  • Archer AX10「Archer AX10(JP)_V1.2_230508」より前のファームウェア
  • Archer AX11000「Archer AX11000(JP)_V1_230523」より前のファームウェア
  • Archer AX50「Archer AX50(JP)_V1_230529」より前のファームウェア
  • Archer AX6000「Archer AX6000(JP)_V1_1.3.0 Build 20221208」より前のファームウェア
  • Archer C1200「Archer C1200(JP)_V2_230508」より前のファームウェア
  • Archer C20「Archer C20(JP)_V1_230616」より前のファームウェア
  • Archer C3150「Archer C3150(JP)_V2_230511」より前のファームウェア
  • Archer C5 すべてのバージョン
  • Archer C50「Archer C50(JP)_V3_230505」より前のファームウェア
  • Archer C5400「Archer C5400(JP)_V2_230506」より前のファームウェア
  • Archer C55「Archer C55(JP)_V1_230506」より前のファームウェア
  • Archer C7「Archer C7(JP)_V2_230602」より前のファームウェア
  • Archer C9「Archer C9(JP)_V3_230508」より前のファームウェア
  • Deco M4「Deco M4(JP)_V2_1.5.8 Build 20230619」より前のファームウェア
  • TL-WR802N「TL-WR802N(JP)_V4_221008」より前のファームウェア
  • TL-WR841N「TL-WR841N(JP)_V14_230506」より前のファームウェア
  • TL-WR902AC「TL-WR902AC(JP)_V3_230506」より前のファームウェア
  • TL-WR940N「TL-WR940N(JP)_V6_201103」より前のファームウェア

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。Archer C5はサポートを終了しているため修正は行われない。

  • Archer A10「Archer A10(JP)_V2_230504」以後のファームウェア
  • Archer AX10「Archer AX10(JP)_V1.2_230508」以後のファームウェア
  • Archer AX11000「Archer AX11000(JP)_V1_230523」以後のファームウェア
  • Archer AX50「Archer AX50(JP)_V1_230529」以後のファームウェア
  • Archer AX6000「Archer AX6000(JP)_V1_1.3.0 Build 20221208」以後のファームウェア
  • Archer C1200「Archer C1200(JP)_V2_230508」以後のファームウェア
  • Archer C20「Archer C20(JP)_V1_230616」以後のファームウェア
  • Archer C3150「Archer C3150(JP)_V2_230511」以後のファームウェア
  • Archer C50「Archer C50(JP)_V3_230505」以後のファームウェア
  • Archer C5400「Archer C5400(JP)_V2_230506」以後のファームウェア
  • Archer C55「Archer C55(JP)_V1_230506」以後のファームウェア
  • Archer C7「Archer C7(JP)_V2_230602」以後のファームウェア
  • Archer C9「Archer C9(JP)_V3_230508」以後のファームウェア
  • Deco M4「Deco M4(JP)_V2_1.5.8 Build 20230619」以後のファームウェア
  • TL-WR802N「TL-WR802N(JP)_V4_221008」以後のファームウェア
  • TL-WR841N「TL-WR841N(JP)_V14_230506」以後のファームウェア
  • TL-WR902AC「TL-WR902AC(JP)_V3_230506」以後のファームウェア
  • TL-WR940N「TL-WR940N(JP)_V6_201103」以後のファームウェア

製品ごとに存在する脆弱性は異なっているが、まとめると次の脆弱性が存在する。

  • ユーザーによって、任意のOSコマンドが実行される - CVE-2023-31188
  • 第三者によって、ハードコードされたアカウント情報を悪用して機器に侵入され、任意のOSコマンドが実行される - CVE-2023-32619
  • 第三者によって、細工したリクエスト送信により認証を回避され、任意のOSコマンドが実行される - CVE-2023-37284
  • 第三者によって、任意のOSコマンドが実行される - CVE-2023-36489、CVE-2023-38563、CVE-2023-38568
  • ユーザによって、任意のOSコマンドが実行される - CVE-2023-38588、CVE-2023-39224、CVE-2023-39935、CVE-2023-40193、CVE-2023-40357、CVE-2023-40531
  • 第三者によって、細工したリクエスト送信により任意のコードが実行される - CVE-2022-24355

JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。Archer C5はサポートを終了しているため、製品自体を更新するか使用を停止することが望まれている。