사진 INTERNETWatch 티피링크 재팬 주식회사 TPLink가 제공하는 네트워크 제품의 일부에 복수의 취약성이 존재하는 것으로 취약성 대책 정보 포털 사이트 펌웨어를 최신판으로 업데이트함으로써 대책할 수 있는 발표된 취약점은 다음 3종류 1OS 커맨드 인젝션 CVE202421773 752OS Command Injection CVE202421821 해당 제품에 로그인할 수 있는 공격자가 임의의 OS 명령을 실행할 수 있음 가능성이 있는 CVSSv3의 스코어는 75 취약성이 존재하는 제품 및 펌웨어의 버젼은 아래와 같이 괄호 안은 해당하는 취약성을 나타낸다 ArcherAX3000 E75JPV1231115 이전 23DecoX50DecoX50JPV1141Build20231122 이전 13DecoXE200DecoXE200JPV1125Build20231120부터 이전 13
写真:INTERNET Watch ティーピーリンクジャパン株式会社(TP-Link)の提供するネットワーク製品の一部に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。 Wi-Fiルーターおよびメッシュシステムの5製品が該当する。いずれもファームウェアを最新版にアップデートすることで対策できる。 発表された脆弱性は次の3種類。 1.OSコマンドインジェクション(CVE-2024-21773) 当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。 2.OSコマンドインジェクション(CVE-2024-21821) 当該製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.1。 3.OSコマンドインジェクション(CVE-2024-21833) 当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。 脆弱性が存在する製品およびファームウェアのバージョンは以下のとおり。カッコ内は該当する脆弱性を示す。 ・Archer AX3000:Archer AX3000(JP)_V1_1.1.2 Build 20231115よりも前(1、2、3) ・Archer AX5400:Archer AX5400(JP)_V1_1.1.2 Build 20231115よりも前(1、2、3) ・Archer AXE75:Archer AXE75(JP)_V1_231115」よりも前(2、3) ・Deco X50:Deco X50(JP)_V1_1.4.1 Build 20231122よりも前(1、3) ・Deco XE200:Deco XE200(JP)_V1_1.2.5 Build 20231120よりも前(1、3)
