バッファロー製ネットワーク機器に脆弱性。任意のJavaScriptを実行される恐れなど。アップデートを
株式会社バッファロー(BUFFALO)は、同社製ネットワーク機器に複数の脆弱性があることを発表しました。見つかった脆弱性は以下。
- 脆弱性1. ハードコードされた認証情報の使用(CWE-798) - CVE-2023-26588
当該商品のデバッグ機能にアクセスされる - 脆弱性2. 不適切なアクセス制御(CWE-284) - CVE-2023-24544
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される - 脆弱性3. 格納型クロスサイトスクリプティング(CWE-79) - CVE-2023-24464
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される
脆弱性の影響を受けるのは以下のスイッチ製品16モデル。
| 製品 | 脆弱性1 / 2 | 脆弱性3 | 対策ファームウェア |
| BS-GSL2024 | 該当 | Ver. 1.11-0.01 | |
| BS-GSL2016P | 該当 | ||
| BS-GSL2016 | 該当 | ||
| BS-GS2008 | 該当 | 該当 | Ver. 1.0.11.01 |
| BS-GS2016 | 該当 | 該当 | |
| BS-GS2024 | 該当 | 該当 | |
| BS-GS2048 | 該当 | 該当 | |
| BS-GS2008P | 該当 | 該当 | |
| BS-GS2016P | 該当 | 該当 | |
| BS-GS2024P | 該当 | 該当 |
バッファローはすでに脆弱性を修正した対策ファームウェアを公開しており、該当機種使用者にアップデートを呼びかけています。