nvd
Buffalo
Уязвимости
61
Эксплуатируемые
1
Критический
8
Высокий
30
Топ продуктов
Wzr-600dhp11Wzr-600dhp Firmware11Wzr-1750dhp210Wzr-1750dhp2 Firmware10Wzr-900dhp10Wzr-900dhp Firmware10Wxr-1900dhp29Wxr-1900dhp2 Firmware9Wzr-600dhp29Wzr-600dhp2 Firmware9Wzr-600dhp38Wzr-600dhp3 Firmware8Wzr-900dhp28Wzr-900dhp2 Firmware8Wzr-s600dhp8Wzr-s600dhp Firmware8Wzr-s900dhp8Wzr-s900dhp Firmware8Open Xdmod7Ts5600d12067
Топ уязвимостей
CVE-2024-23486Проблема с хранением пароля в виде открытого текста существует в беспроводных маршрутизаторах BUFFALO, что может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся в непосредственной близости к сети, имеющему доступ к странице входа в продукт, получить настроенные учетные данные.
CVE-2021-20716Скрытая функциональность во многих сетевых устройствах Buffalo (прошивка BHR-4RV версии 2.55 и более ранние, прошивка FS-G54 версии 2.04 и более ранние, прошивка WBR2-B11 версии 2.32 и более ранние, прошивка WBR2-G54 версии 2.32 и более ранние, прошивка WBR2-G54-KD версии 2.32 и более ранние, прошивка WBR-B11 версии 2.23 и более ранние, прошивка WBR-G54 версии 2.23 и более ранние, прошивка WBR-G54L версии 2.20 и более ранние, прошивка WHR2-A54G54 версии 2.25 и более ранние, прошивка WHR2-G54 версии 2.23 и более ранние, прошивка WHR2-G54V версии 2.55 и более ранние, прошивка WHR3-AG54 версии 2.23 и более ранние, прошивка WHR-G54 версии 2.16 и более ранние, прошивка WHR-G54-NF версии 2.10 и более ранние, прошивка WLA2-G54 версии 2.24 и более ранние, прошивка WLA2-G54C версии 2.24 и более ранние, прошивка WLA-B11 версии 2.20 и более ранние, прошивка WLA-G54 версии 2.20 и более ранние, прошивка WLA-G54C версии 2.20 и более ранние, прошивка WLAH-A54G54 версии 2.54 и более ранние, прошивка WLAH-AM54G54 версии 2.54 и более ранние, прошивка WLAH-G54 версии 2.54 и более ранние, прошивка WLI2-TX1-AG54 версии 2.53 и более ранние, прошивка WLI2-TX1-AMG54 версии 2.53 и более ранние, прошивка WLI2-TX1-G54 версии 2.20 и более ранние, прошивка WLI3-TX1-AMG54 версии 2.53 и более ранние, прошивка WLI3-TX1-G54 версии 2.53 и более ранние, прошивка WLI-T1-B11 версии 2.20 и более ранние, прошивка WLI-TX1-G54 версии 2.20 и более ранние, прошивка WVR-G54-NF версии 2.02 и более ранние, прошивка WZR-G108 версии 2.41 и более ранние, прошивка WZR-G54 версии 2.41 и более ранние, прошивка WZR-HP-G54 версии 2.41 и более ранние, прошивка WZR-RS-G54 версии 2.55 и более ранние и прошивка WZR-RS-G54HP версии 2.55 и более ранние) позволяет удаленному злоумышленнику включить отладочную опцию и выполнять произвольный код или команды ОС, изменять конфигурацию и вызывать отказ в обслуживании (DoS).
CVE-2021-20090Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-2533DHP3 версии прошивки <= 1.24 может позволить не прошедшим проверку подлинности удаленным злоумышленникам обойти аутентификацию.
CVE-2018-16988Обнаружена проблема в Open XDMoD до версии 7.5.0. Существует обход аутентификации (захват учетной записи) из-за слабого механизма сброса пароля. Атака грубой силой против MD5 rid требует всего 600 предположений в правдоподобной ситуации, когда злоумышленник знает, что жертва начала процесс сброса пароля (pass_reset.php, password_reset.php, XDUser.php) в последние несколько минут.
CVE-2018-13324Некорректный контроль доступа в nasapi в Buffalo TS5600D1206 версии 3.61-0.10 позволяет злоумышленникам обходить аутентификацию, отправляя измененный заголовок HTTP Host.
CVE-2017-2126Прошивка WAPM-1166D версии 1.2.7 и более ранних версий, прошивка WAPM-APG600H версии 1.16.1 и более ранних версий позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к интерфейсу конфигурации через неуказанные векторы.
CVE-2026-45779OpenXDMoD - это открытая основа для сбора и анализа показателей HPC. Уязвимость инъекций SQL существует в версиях Open XDMoD до 10.0.3, что позволяет удаленному злоумышленнику без аутентификации выполнять произвольные SQL-высказывателей. Эксплуатация не требует аутентификации или взаимодействия с пользователем и может привести к полной компрометации базовой базы данных. Все развертывания Open XDMoD до 10.0.3 затронуты. Этот вопрос был обнаружен 2023-08-03 и исправлен 2023-08-04. В настоящее время нет никаких доказательств того, что эта уязвимость была использована в дикой природе. Уязвимость была исправлена в Open XDMoD 10.0.3 на 2023-08-04. В качестве обходного действия применяйте патч вручную.
CVE-2026-45777OpenXDMoD - это открытая основа для сбора и анализа показателей HPC. Начиная с версии 9.5.0 и до версии 11.0.3, злоумышленник может удаленно выполнять произвольные системные команды на веб-сервере, хостинге Open XDMoD, с привилегиями процесса веб-сервера. Это может позволить злоумышленнику считывать или изменять данные приложения, изменять конфигурацию системы или нарушать доступность службы. Все развертывания Open XDMoD версий 9.5.0 до 11.0.2 (включительно) затронуты. Эта проблема была зарегистрирована в частном порядке 2026-04-06, и в настоящее время нет никаких доказательств того, что эта уязвимость была использована в дикой природе. Уязвимость была исправлена в Open XDMoD 11.0.3 на 2026-05-12. В качестве обходного действия применяйте патч вручную.
CVE-2022-43443Уязвимость внедрения OS-команд в сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся рядом с сетью, выполнить произвольную OS-команду, если на страницу управления отправлен специально созданный запрос.
CVE-2022-40966Уязвимость обхода аутентификации в нескольких сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся в непосредственной близости от сети, обойти аутентификацию и получить доступ к устройству. Затронутые продукты/версии следующие: WCR-300 firmware Ver. 1.87 и более ранние, WHR-HP-G300N firmware Ver. 2.00 и более ранние, WHR-HP-GN firmware Ver. 1.87 и более ранние, WPL-05G300 firmware Ver. 1.88 и более ранние, WRM-D2133HP firmware Ver. 2.85 и более ранние, WRM-D2133HS firmware Ver. 2.96 и более ранние, WTR-M2133HP firmware Ver. 2.85 и более ранние, WTR-M2133HS firmware Ver. 2.96 и более ранние, WXR-1900DHP firmware Ver. 2.50 и более ранние, WXR-1900DHP2 firmware Ver. 2.59 и более ранние, WXR-1900DHP3 firmware Ver. 2.63 и более ранние, WXR-5950AX12 firmware Ver. 3.40 и более ранние, WXR-6000AX12B firmware Ver. 3.40 и более ранние, WXR-6000AX12S firmware Ver. 3.40 и более ранние, WZR-300HP firmware Ver. 2.00 и более ранние, WZR-450HP firmware Ver. 2.00 и более ранние, WZR-600DHP firmware Ver. 2.00 и более ранние, WZR-900DHP firmware Ver. 1.15 и более ранние, WZR-1750DHP2 firmware Ver. 2.31 и более ранние, WZR-HP-AG300H firmware Ver. 1.76 и более ранние, WZR-HP-G302H firmware Ver. 1.86 и более ранние, WEM-1266 firmware Ver. 2.85 и более ранние, WEM-1266WP firmware Ver. 2.85 и более ранние, WLAE-AG300N firmware Ver. 1.86 и более ранние, FS-600DHP firmware Ver. 3.40 и более ранние, FS-G300N firmware Ver. 3.14 и более ранние, FS-HP-G300N firmware Ver. 3.33 и более ранние, FS-R600DHP firmware Ver. 3.40 и более ранние, BHR-4GRV firmware Ver. 2.00 и более ранние, DWR-HP-G300NH firmware Ver. 1.84 и более ранние, DWR-PG firmware Ver. 1.83 и более ранние, HW-450HP-ZWE firmware Ver. 2.00 и более ранние, WER-A54G54 firmware Ver. 1.43 и более ранние, WER-AG54 firmware Ver. 1.43 и более ранние, WER-AM54G54 firmware Ver. 1.43 и более ранние, WER-AMG54 firmware Ver. 1.43 и более ранние, WHR-300 firmware Ver. 2.00 и более ранние, WHR-300HP firmware Ver. 2.00 и более ранние, WHR-AM54G54 firmware Ver. 1.43 и более ранние, WHR-AMG54 firmware Ver. 1.43 и более ранние, WHR-AMPG firmware Ver. 1.52 и более ранние, WHR-G firmware Ver. 1.49 и более ранние, WHR-G300N firmware Ver. 1.65 и более ранние, WHR-G301N firmware Ver. 1.87 и более ранние, WHR-G54S firmware Ver. 1.43 и более ранние, WHR-G54S-NI firmware Ver. 1.24 и более ранние, WHR-HP-AMPG firmware Ver. 1.43 и более ранние, WHR-HP-G firmware Ver. 1.49 и более ранние, WHR-HP-G54 firmware Ver. 1.43 и более ранние, WLI-H4-D600 firmware Ver. 1.88 и более ранние, WS024BF firmware Ver. 1.60 и более ранние, WS024BF-NW firmware Ver. 1.60 и более ранние, WXR-1750DHP firmware Ver. 2.60 и более ранние, WXR-1750DHP2 firmware Ver. 2.60 и более ранние, WZR-1166DHP firmware Ver. 2.18 и более ранние, WZR-1166DHP2 firmware Ver. 2.18 и более ранние, WZR-1750DHP firmware Ver. 2.30 и более ранние, WZR2-G300N firmware Ver. 1.55 и более ранние, WZR-450HP-CWT firmware Ver. 2.00 и более ранние, WZR-450HP-UB firmware Ver. 2.00 и более ранние, WZR-600DHP2 firmware Ver. 1.15 и более ранние, WZR-600DHP3 firmware Ver. 2.19 и более ранние, WZR-900DHP2 firmware Ver. 2.19 и более ранние, WZR-AGL300NH firmware Ver. 1.55 и более ранние, WZR-AMPG144NH firmware Ver. 1.49 и более ранние, WZR-AMPG300NH firmware Ver. 1.51 и более ранние, WZR-D1100H firmware Ver. 2.00 и более ранние, WZR-G144N firmware Ver. 1.48 и более ранние, WZR-G144NH firmware Ver. 1.48 и более ранние, WZR-HP-G300NH firmware Ver. 1.84 и более ранние, WZR-HP-G301NH firmware Ver. 1.84 и более ранние, WZR-HP-G450H firmware Ver. 1.90 и более ранние, WZR-S1750DHP firmware Ver. 2.32 и более ранние, WZR-S600DHP firmware Ver. 2.19 и более ранние и WZR-S900DHP firmware Ver. 2.19 и более ранние.
CVE-2021-3512Уязвимость неправильного контроля доступа в широкополосных маршрутизаторах Buffalo (микропрограмма BHR-4GRV версии 1.99 и более ранних версий, микропрограмма DWR-HP-G300NH версии 1.83 и более ранних версий, микропрограмма HW-450HP-ZWE версии 1.99 и более ранних версий, микропрограмма WHR-300HP версии 1.99 и более ранних версий, микропрограмма WHR-300 версии 1.99 и более ранних версий, микропрограмма WHR-G301N версии 1.86 и более ранних версий, микропрограмма WHR-HP-G300N версии 1.99 и более ранних версий, микропрограмма WHR-HP-GN версии 1.86 и более ранних версий, микропрограмма WPL-05G300 версии 1.87 и более ранних версий, микропрограмма WZR-450HP-CWT версии 1.99 и более ранних версий, микропрограмма WZR-450HP-UB версии 1.99 и более ранних версий, микропрограмма WZR-HP-AG300H версии 1.75 и более ранних версий, микропрограмма WZR-HP-G300NH версии 1.83 и более ранних версий, микропрограмма WZR-HP-G301NH версии 1.83 и более ранних версий, микропрограмма WZR-HP-G302H версии 1.85 и более ранних версий, микропрограмма WZR-HP-G450H версии 1.89 и более ранних версий, микропрограмма WZR-300HP версии 1.99 и более ранних версий, микропрограмма WZR-450HP версии 1.99 и более ранних версий, микропрограмма WZR-600DHP версии 1.99 и более ранних версий, микропрограмма WZR-D1100H версии 1.99 и более ранних версий, микропрограмма FS-HP-G300N версии 3.32 и более ранних версий, микропрограмма FS-600DHP версии 3.38 и более ранних версий, микропрограмма FS-R600DHP версии 3.39 и более ранних версий и микропрограмма FS-G300N версии 3.13 и более ранних версий) позволяет удаленным неаутентифицированным злоумышленникам обходить ограничение доступа и запускать службу telnet, а также выполнять произвольные команды ОС с правами root через неуказанные векторы.
CVE-2021-20731Прошивка WSR-1166DHP3 версии 1.16 и более ранние и прошивка WSR-1166DHP4 версии 1.02 и более ранние позволяют злоумышленнику выполнять произвольные команды ОС с правами root через неуказанные векторы.
CVE-2021-20091Веб-интерфейсы Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-2533DHP3 версии прошивки <= 1.24 не обеспечивают надлежащую очистку пользовательского ввода. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость для изменения конфигурации устройства, что потенциально может привести к удаленному выполнению кода.
CVE-2018-13321Некорректные элементы управления доступом в nasapi в Buffalo TS5600D1206 версии 3.61-0.10 позволяют злоумышленникам вызывать опасные внутренние функции через параметр "method".
CVE-2018-0556Buffalo WZR-1750DHP2 версии 2.30 и более ранних позволяет злоумышленнику выполнять произвольные команды ОС через неуказанные векторы.
CVE-2018-0554Buffalo WZR-1750DHP2 версии 2.30 и более ранних позволяет злоумышленнику обходить аутентификацию и выполнять произвольные команды на устройстве через неуказанные векторы.
CVE-2018-0523Встроенное ПО Buffalo WXR-1900DHP2 версии Ver.2.48 и более ранних версий позволяет злоумышленнику выполнять произвольные команды ОС через неуказанные векторы.
CVE-2018-0521Встроенное ПО Buffalo WXR-1900DHP2 версии Ver.2.48 и более ранних версий позволяет злоумышленнику обойти аутентификацию и выполнить произвольные команды на устройстве через неуказанные векторы.
CVE-2017-2273Уязвимость межсайтовой подделки запросов (CSRF) в WMR-433 с прошивкой Ver.1.02 и более ранних версий, WMR-433W с прошивкой Ver.1.40 и более ранних версий позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов через неуказанные векторы.
CVE-2026-32678Проблема обхода аутентификации существует в продуктах маршрутизатора BUFFALO Wi-Fi, что может позволить злоумышленнику изменять критические параметры конфигурации без аутентификации.
CVE-2026-32669Уязвимость инъекции кода существует в продуктах маршрутизатора BUFFALO Wi-Fi. Если эта уязвимость используется, на продуктах может быть выполнен произвольный код.
CVE-2026-45778OpenXDMoD - это открытая основа для сбора и анализа показателей HPC. До версии 11.0.3 аутентифицированный злоумышленник может вводить вредоносный JavaScript в свой профиль пользователя Open XDMoD и злоупотреблять функциональностью сброса пароля, чтобы отправить ссылку на HTML-страницу, которая при посещении жертвой отражает и выполняет недезинфицированную полезную нагрузку в браузере жертвы, что потенциально приводит к захвату учетных данных и поглощению учетной записи XDMoD. Все развертывания Open XDMoD до 11,0.3 затронуты. Эта проблема была зарегистрирована в частном порядке 2026-04-06, и в настоящее время нет никаких доказательств того, что эта уязвимость была использована в дикой природе. Уязвимость была исправлена в Open XDMoD 11.0.3 на 2026-05-12. В качестве обходного действия применяйте патч вручную.
CVE-2026-33280Скрытая проблема функциональности существует в продуктах маршрутизатора BUFFALO Wi-Fi, что может позволить злоумышленнику получить доступ к функциональности отладки продукта, что приводит к выполнению произвольных команд ОС.
CVE-2026-27650Уязвимость ОС Command Injection существует в продуктах маршрутизатора BUFFALO Wi-Fi. Если эта уязвимость используется, произвольная команда ОС может выполняться на продуктах.
CVE-2023-51073Проблема в Buffalo LS210D v.1.78-0.03 позволяет удаленному злоумышленнику выполнить произвольный код через скрипт обновления прошивки по адресу /etc/init.d/update_notifications.sh.