Headline
CVE-2023-26588: 【更新】スイッチの一部商品における複数の脆弱性とその対処方法
Use of hard-coded credentials vulnerability in Buffalo network devices allows an attacker to access the debug function of the product. The affected products and versions are as follows: BS-GSL2024 firmware Ver. 1.10-0.03 and earlier, BS-GSL2016P firmware Ver. 1.10-0.03 and earlier, BS-GSL2016 firmware Ver. 1.10-0.03 and earlier, BS-GS2008 firmware Ver. 1.0.10.01 and earlier, BS-GS2016 firmware Ver. 1.0.10.01 and earlier, BS-GS2024 firmware Ver. 1.0.10.01 and earlier, BS-GS2048 firmware Ver. 1.0.10.01 and earlier, BS-GS2008P firmware Ver. 1.0.10.01 and earlier, BS-GS2016P firmware Ver. 1.0.10.01 and earlier, and BS-GS2024P firmware Ver. 1.0.10.01 and earlier
【更新】スイッチの一部商品における複数の脆弱性とその対処方法
2023/03/10 セキュリティー
更新情報
脆弱性の説明
ハードコードされた認証情報の使用(CWE-798) - CVE-2023-26588
不適切なアクセス制御 (CWE-284) - CVE-2023-24544
格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-24464
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品のデバッグ機能にアクセスされる (脆弱性①)。
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される (脆弱性②)。
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される (脆弱性③)。
対象商品
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
参考情報
Japan Vulnerability Notes