http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.18.00/relnote_18_00_13.html
Revision : 18.00.13
Release : Jan. 2024, ヤマハ株式会社

Rev.18.00.13リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    ファームウェアのリビジョンアップを行う前に必ずお読みください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

以前のファームウェアを使用していてリブートが発生している場合は本ファームウェア
に更新して改善するかご確認ください。改善しない場合はサポート窓口までお問い合わ
せください

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

    WLX313 Rev.18.00.12 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■脆弱性対応

[1] OpenSSLの以下の脆弱性対応を行った。
    - CVE-2022-4304 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0215 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0286 (JPCERT/CC JVNVU#91213144)
    - CVE-2023-0464 (JPCERT/CC JVNVU#94632906)
    - CVE-2023-0465 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-0466 (JPCERT/CC JVNVU#99604728)
    - CVE-2023-2650 (JPCERT/CC JVNVU#94584169)
    - CVE-2023-3446 (JPCERT/CC JVNVU#95617114)
    - CVE-2023-3817 (JPCERT/CC JVNVU#98291788)

[2] ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性の
    対応を行った。
    - CVE-2024-22366 (JPCERT/CC JVNVU#99896362)

■バグ修正

[1] 毎正時にリブートすることがあるバグを修正した。

[2] 無線LAN見える化ツールを使用しているとき、リブートすることがあるバグを修正した

[3] 無線LANの送信負荷が高いときリブートすることがあるバグを修正した。

[4] 有線LANまたは無線LANの通信によってリブートすることがあるバグを修正した。

[5] Fast DFS機能でレーダー波を検知したとき、以下の条件を全て満たす場合にVAPに設
    定している認証方式および暗号化方式が解除されてしまうバグを修正した。
    - Fast DFS機能を使用する
    - MACアドレスフィルタリング機能を使用している
    - 5GHzの無線で認証方式を「WPA2-PSK/WPA3-SAE」または「WPA3-SAE」に設定している

[6] RADIUSサーバー機能で、端末のOSがAndroid12以降のとき、認証方式を「WPA3-EAP」
    かつ192bit暗号を「使用する」に設定したVAPで認証に失敗するバグを修正した。

[7] MACアドレスフィルタリング機能で、Fast DFS機能によって5GHzモジュールが切り替
    わったとき、切り替わった後の5GHzモジュールでMACアドレスフィルタリングが正し
    く動作しないバグを修正した。

[8] 外部RADIUSサーバーを使用して認証をするとき、外部RADIUSサーバーから Session-
    Timeout を指定されない場合に、PMKSAキャッシュのLifetimeが3600秒に設定されて
　  しまうバグを修正した。

■更新履歴

  Jan. 2024, Rev.18.00.13 リリース
  Jan. 2024, 脆弱性対応[2] 追加

以上