CVE-2022-39044
CVE-2022-34840
CVE-2022-40966
株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。
- ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) – CVE-2022-39044
CVSS v3 CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 6.8 - ハードコードされた認証情報の使用 (CWE-798) – CVE-2022-34840
CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値: 4.3 - 認証回避 (CWE-288) – CVE-2022-40966
CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
https://jvn.jp/vu/JVNVU92805279/
