エレコムの無線ルーター、開発用画面が残っている脆弱性。パッチで対応

WRH-300WH3

　エレコム株式会社は、同社製ルーターや無線中継機に脆弱性があるとし、これに対処するファームウェアアップデートを提供開始した。

　以下のルーター製品には、任意のコマンドが実行できる開発用の設定画面が存在する脆弱性(CVE-2022-21173)があり、LAN側からアクセス可能な攻撃者によって、任意のスクリプトやコマンドが実行される可能性がある。

• WRH-300BK3 ファームウェア v1.05 およびそれ以前
• WRH-300WH3 ファームウェア v1.05 およびそれ以前
• WRH-300BK3-S ファームウェア v1.05 およびそれ以前
• WRH-300DR3-S ファームウェア v1.05 およびそれ以前
• WRH-300LB3-S ファームウェア v1.05 およびそれ以前
• WRH-300PN3-S ファームウェア v1.05 およびそれ以前
• WRH-300WH3-S ファームウェア v1.05 およびそれ以前
• WRH-300YG3-S ファームウェア v1.05 およびそれ以前

　一方、無線LAN中継機「WRC-300FEBK-R」のファームウェアv1.13およびそれ以前には、クロスサイトスクリプティングの脆弱性(CVE-2022-21799)があり、該当製品にログインしたユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。

　エレコムではいずれも最新ファームウェアを提供し、脆弱性に対処するとしている。