更新日 : 2021/06/01 03:28
CVSS v2-
CVSS v35.4
【バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性】
2021年6月1日にWSR-1166DHP3 ファームウェアの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:バッファロー
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001575.html
JVN JVNVU#92862829
http://jvn.jp/cert/JVNVU92862829
CVE CVE-2021-20730
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20730
CVE CVE-2021-20731
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20731
CWE-284
https://cwe.mitre.org/data/definitions/284.html
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
2021/06/01 03:28:00
最終更新日
2021/06/01 03:28:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
株式会社バッファローが提供する WSR-1166DHP3 および WSR-1166DHP4 には、次の複数の脆弱性が存在します。
* アクセス制限不備 (CWE-284) - CVE-2021-20730
* OS コマンドインジェクション (CWE-78) - CVE-2021-20731
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏対象製品
製品:WSR-1166DHP3 ファームウェア企業:バッファロー
深刻度(CVSS)
CVSS v2-
5.4
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001575https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001575.html
JVN JVNVU#92862829
http://jvn.jp/cert/JVNVU92862829
CVE CVE-2021-20730
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20730
CVE CVE-2021-20731
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20731
CWE-284
https://cwe.mitre.org/data/definitions/284.html
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
日付情報
登録日2021/06/01 03:28:00
最終更新日
2021/06/01 03:28:00
「WSR-1166DHP3 ファームウェア」に関する直近の脆弱性情報
更新日 : 2021/06/01 03:28
バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性
