公開日:2024/11/12 最終更新日:2024/11/25
JVNVU#90676195
ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
ソフトバンク株式会社が提供するメッシュWi-FiルーターRP562Bには、複数の脆弱性が存在します。
- メッシュWi-Fiルーター RP562B ファームウェアバージョン v1.0.2およびそれ以前
ソフトバンク株式会社が提供するメッシュWi-FiルーターRP562Bには、次の複数の脆弱性が存在します。
攻撃者が当該製品と同じWi-Fiネットワークに接続して攻撃を行うシナリオを想定し、必要な特権レベル(PR)を 低 (L) と評価しました。想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該デバイスの設定を取得されたり変更されたりする(CVE-2024-29075)
- 任意のOSコマンドを実行される(CVE-2024-45827)
- 接続中の機器情報が取得される(CVE-2024-47799)
アップデートする
開発者によると、自動的に修正済みのファームウェアが適用されるため、ユーザーの対応は不要とのことです。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
ソフトバンク株式会社 | 該当製品あり | 2024/11/12 |
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NeroTeam Security Labs Samy Younsi 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2024-29075 |
CVE-2024-45827 |
|
CVE-2024-47799 |
|
JVN iPedia |
|
- 2024/11/25
- [詳細情報]を更新しました