Rev.16.00.19 リリースノート

WLX202 Rev.16.00.18 からの変更点

■脆弱性対応

1. IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性(FragAttacks)の対応を行った。

   • CVE-2020-24586 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-24587 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-24588 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26140 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26143 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26144 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26145 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26146 (JPCERT/CC JVNVU#93485736)
   • CVE-2020-26147 (JPCERT/CC JVNVU#93485736)

2. OpenSSLの以下の脆弱性対応を行った。

   • CVE-2021-4160 (JPCERT/CC JVNVU#95979433)
   • CVE-2021-3712 (JPCERT/CC JVNVU#99612123)
   • CVE-2022-0778 (JPCERT/CC JVNVU#90813125)
   • CVE-2022-4304 (JPCERT/CC JVNVU#91213144)
   • CVE-2023-0215 (JPCERT/CC JVNVU#91213144)
   • CVE-2023-0286 (JPCERT/CC JVNVU#91213144)
   • CVE-2023-0464 (JPCERT/CC JVNVU#94632906)
   • CVE-2023-0465 (JPCERT/CC JVNVU#99604728)
   • CVE-2023-0466 (JPCERT/CC JVNVU#99604728)
   • CVE-2023-2650 (JPCERT/CC JVNVU#94584169)
   • CVE-2023-3446 (JPCERT/CC JVNVU#95617114)
   • CVE-2023-3817 (JPCERT/CC JVNVU#98291788)

3. ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性の対応を行った。

   • CVE-2024-22366 (JPCERT/CC JVNVU#99896362)

■更新履歴

Jan. 2024, Rev.16.00.19 リリース
Jan. 2024, 脆弱性対応[3] 追加

以上