独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月24日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表しました。影響を受けるシステムは以下の通りです。
●CVE-2025-36519
WRC-2533GST2 v1.31およびそれ以前のバージョン
WRC-1167GST2 v1.34およびそれ以前のバージョン
●CVE-2025-41427
WRC-X3000GS v1.0.34およびそれ以前のバージョン
WRC-X3000GSA v1.0.34およびそれ以前のバージョン
WRC-X3000GSN v1.0.9およびそれ以前のバージョン
●CVE-2025-43877
WRC-1167GHBK2-S すべてのバージョン
●CVE-2025-43879、CVE-2025-48890
WRH-733GBK すべてのバージョン
WRH-733GWH すべてのバージョン
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
●当該製品にログイン可能な攻撃者によって特別に細工されたファイルをアップロードされた場合、任意のコードを実行される(CVE-2025-36519)
●当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される(CVE-2025-41427)
●当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2025-43877)
●当該製品に細工されたリクエストを送信された場合、任意のOSコマンドを実行される(CVE-2025-43879、CVE-2025-48890)
JVNでは、ファームウェアを最新版にアップデートする、後継製品への乗り換えを検討するなどの対策を呼びかけています。