Search icon Choose location
 
Search icon
年:
--  
    Jun.2024
    28

    一部TP-Link製品におけるOSコマンドインジェクションの脆弱性について

    はじめに

    素より弊社製品をご愛顧いただき、誠にありがとうございます。
    JPCERT/CCより、複数の脆弱性に関するレポートが公表されました。
    Japan Vulnerability Notes: JVNVU#99784493 / JVNVU#91401812
    本件につきましては、ソースコード公開前に脆弱性を修正しておりますが、
    下記をご確認いただくと共に、ご対応いただきますようお願い申し上げます。

     

    脆弱性概要

    CVE-2024-38471:

    認証されたローカルの攻撃者によって任意のOSコマンドが実行されてしまう可能性があります。

    本脆弱性の前提条件:

    1. 無線LANルーターのローカルネットワークにアクセス

    2. 有線LAN接続またはWi-Fiパスワードを使用してネットワーク上のデバイスに接続

    3. ログインアカウントおよびパスワードを使用して無線LANルーターにログイン

     

    CVE-2024-21773:

    当該製品の保護者による制限機能で特定のサイトをブロックするよう設定されている場合、アクセス可能な悪意ある第三者によって認証なしに任意のOSコマンドが実行されてしまう可能性があります。

    本脆弱性の前提条件:

    1. 無線LANルーターのローカルネットワークにアクセス

    2. 保護者による制限機能で特定のサイトをブロックするよう設定

     

    CVE-2024-21833:

    当該製品にアクセス可能な悪意ある第三者によって認証なしに任意のOSコマンドが実行されてしまう可能性があります。

    本脆弱性の前提条件:

    無線LANルーターのローカルネットワークにアクセス

     

    CVE-2024-21821:

    認証されたローカルの攻撃者によって任意のOSコマンドが実行されてしまう可能性があります。

    本脆弱性の前提条件:

    1. 無線LANルーターのローカルネットワークにアクセス

    2. 有線LAN接続またはWi-Fiパスワードを使用してネットワーク内のデバイスに接続

    3. ログイン用アカウントおよびパスワードを使用して無線LANルーターにログイン

     

    対象製品と対策

    CVE-2024-38471

    製品型番

    対策ファームウェア:

    Archer AX3000(JP)_V1

    Archer AX3000(JP)_V1_1.1.3以降のファームウェア Build 20240415

    Archer AXE75(JP)_V1

    Archer AXE75(JP)_V1_1.2.0以降のファームウェア Build 20240320

    Archer AX5400(JP)_V1

    Archer AX5400(JP)_V1_1.1.4以降のファームウェア Build 20240429

    Archer Air R5(JP)_V1

    Archer Air R5(JP)_V1_1.1.6以降のファームウェア Build 20240508

    Archer AXE5400(JP)_V1

    Archer AXE5400(JP)_V1_1.0.3以降のファームウェア Build 20240319

     

    CVE-2024-21773:

    製品型番

    対策ファームウェア:

    Archer AX3000(JP)_V1

    Archer AX3000(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Archer AX5400(JP)_V1

    Archer AX5400(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Deco X50(JP)_V1

    Deco X50(JP)_V1_1.4.1以降のファームウェアBuild 20231122

    Deco XE200(JP)_V1

    Deco XE200(JP)_V1_1.2.5以降のファームウェア Build 20231120

    Archer Air R5(JP)_V1

    Archer Air R5(JP)_V1_1.1.6以降のファームウェア Build 20240508

     

    CVE-2024-21833:

    製品型番

    対策ファームウェア:

    Archer AX3000(JP)_V1

    Archer AX3000(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Archer AX5400(JP)_V1

    Archer AX5400(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Archer AXE75(JP)_V1

    Archer AXE75(JP)_V1_231115以降のファームウェア

    Deco X50(JP)_V1

    Deco X50(JP)_V1_1.4.1以降のファームウェアBuild 20231122

    Deco XE200(JP)_V1

    Deco XE200(JP)_V1_1.2.5以降のファームウェア Build 2023112

     

    CVE-2024-21821:

    製品型番

    対策ファームウェア:

    Archer AX3000(JP)_V1

    Archer AX3000(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Archer AX5400(JP)_V1

    Archer AX5400(JP)_V1_1.1.2以降のファームウェア Build 20231115

    Archer AXE75(JP)_V1

    Archer AXE75(JP)_V1_231115以降のファームウェア

    Air R5(JP)_V1

    Air R5(JP)_V1_1.1.6以降のファームウェアBuild 20240508

     

    当該製品の脆弱性を対策したファームウェアのリリース情報は、公式HP (各製品ページ>サポート>ファームウェア) にてご確認ください。また、脆弱性が確認された当該製品へは、ファームウェアをすでに配信済みです。弊社無線LANルーターは、Web管理画面・Tetherアプリ・Decoアプリにて、ファームウェア更新に関する通知を受信します。

    弊社では、定期的なファームウェアの更新を行っております。パフォーマンスの向上や脆弱性・不具合等が修正されるため、常に最新のファームウェアをご使用ください。

    From United States?

    お住まいの地域の製品やイベント・サービスを確認する。

    進む その他のオプション

    本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

    本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

    Basic Cookies

    These cookies are necessary for the website to function and cannot be deactivated in your systems.

    TP-Link

    accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

    Livechat

    __livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

    YouTube

    id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

    Analysis and Marketing Cookies

    Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

    The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

    Google Analytics & Google Tag Manager

    _gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

    Google Ads & DoubleClick

    test_cookie, _gcl_au

    Meta Pixel

    _fbp

    Crazy Egg

    cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

    Hotjar

    OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

    LinkedIn

    lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or