バッファローが提供するNAS製品「LinkStation 200シリーズ」のオンラインアップデート機能に脆弱性が明らかとなった。
脆弱性情報のポータルサイトであるJVNによれば、ファームウェアを更新する際、ダウンロードしたデータを検証しないために不正なコードを実行するおそれがある脆弱性「CVE-2023-51073」が明らかとなったもの。
中間者攻撃(マンインザミドル攻撃)を受けた場合、悪意あるプログラムをダウンロードされ、root権限で任意のコードを実行されるおそれがあるという。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」。
利用者へ周知するためにバッファローよりJPCERTコーディネーションセンターに報告が寄せられた。
同社では脆弱性を修正したファームウェアのアップデートを用意しており、ダウンロードして更新するよう利用者に呼びかけている。