教職員 各位
IPA(独立行政法人情報処理推進機構)セキュリティセンター、
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
次の脆弱性情報を、JVN(Japan Vulnerability Notes)において公表しました。
つきましては、対象製品をご利用の場合は最新のファームウェアに
アップデートしていただけますよう、お願いいたします。
────────────────────
○バッファロー製Wi-Fiルータにおける複数の脆弱性
○概要
・株式会社バッファローが提供するWi-Fiルータ製品には、次の複数の脆弱性が存在します。
・脆弱なサードパーティ製コンポーネントの使用 – CVE-2015-1548
・OSコマンド・インジェクション – CVE-2026-27650
・コード・インジェクション – CVE-2026-32669
・代替パスまたはチャネルを使用した認証回避 – CVE-2026-32678
・非公開機能を悪用される問題 – CVE-2026-33280
・重要な機能に対する認証の欠如 – CVE-2026-33366
・想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・プロセスメモリから機微な情報が漏えいする(CVE-2015-1548)
・製品上で任意のOSコマンドが実行される(CVE-2026-27650)
・製品上で任意のコードが実行される(CVE-2026-32669)
・攻撃者によって製品の重要な設定を不正に変更される(CVE-2026-32678)
・攻撃者によってデバッグ機能へアクセスされ、結果として任意のOSコマンドが実行される(CVE-2026-33280)
・攻撃者によって当該製品が強制的に再起動される(CVE-2026-33366)
・開発者が提供する情報をもとに、最新版へアップデートしてください。
○詳細
・バッファロー製Wi-Fiルータにおける複数の脆弱性
URL:https://jvn.jp/jp/JVN83788689/index.html
もしくは、https://jvn.jp/jp/ から「JVN#83788689」を参照
────────────────────
どうぞよろしくお願いいたします。
