http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_19.html
Revision : 16.00.19
Release : Jan. 2024, ヤマハ株式会社

Rev.16.00.19リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX202 Rev.16.00.18 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の
    脆弱性(FragAttacks)の対応を行った。
    - CVE-2020-24586 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24587 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-24588 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26140 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26143 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26144 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26145 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26146 (JPCERT/CC JVNVU#93485736)
    - CVE-2020-26147 (JPCERT/CC JVNVU#93485736)

[2] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2021-4160 (JPCERT/CC JVNVU#95979433)
    - CVE-2021-3712 (JPCERT/CC JVNVU#99612123)
    - CVE-2022-0778 (JPCERT/CC JVNVU#90813125)
    - CVE-2022-4304 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0215 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0286 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0464 (JPCERT/CC JVNVU#94632906)
    - CVE-2023-0465 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-0466 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-2650 (JPCERT/CC JVNVU#94584169)
    - CVE-2023-3446 (JPCERT/CC JVNVU#95617114)
    - CVE-2023-3817 (JPCERT/CC JVNVU#98291788)

[3] ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性の
    対応を行った。
    - CVE-2024-22366 (JPCERT/CC JVNVU#99896362)

■更新履歴

  Jan. 2024, Rev.16.00.19 リリース
  Jan. 2024, 脆弱性対応[3] 追加

以上