三菱電機の複数の家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバに、通信機能が一時的に止まる可能性のある脆弱性が公表されています。
対象製品を使っている場合は、三菱電機が案内する対象範囲とアップデート情報を確認してください。
脆弱性の概要
問題が見つかったのは、家電製品のWi-Fi通信を処理する部分です。
分割されたWi-Fi通信データを組み立て直す際のサイズ確認が不十分で、想定より大きなデータを処理してしまうおそれがあります。
これにより、細工された不正なWi-Fi通信を受けた場合、製品のWi-Fi通信機能が一時的に停止する可能性があるとのことです。
通常は自動的に再起動して復旧しますが、復旧しない場合は手動で再起動する必要があります。
影響を受けるシステム
- ルームエアコン
- パッケージエアコン
- ルームエアコン向け無線LANアダプター
- 冷蔵庫
- ヒートポンプ給湯機、HEMS対応アダプター、無線LANアダプター
- バス乾燥・暖房・換気システム
- 三菱HEMS用の制御アダプター、無線LANアダプター
- ロスナイセントラル換気システム
- 換気扇用・ロスナイ用スマートスイッチ
- IHクッキングヒーター
- 炊飯器
- 対象となる型番やバージョンは広範囲に及ぶため、詳細は三菱電機が提供する情報で確認してください。
取るべき対策
- 対象製品を使っている場合は、三菱電機の案内で型番やバージョンを確認してください。
- 対策済みバージョンが提供されている場合は、案内に従ってアップデートします。
- アップデートが済むまでの間は、三菱電機が示す軽減策を適用してください。
- スマートフォンなどから家電を操作できなくなった場合は、製品が自動復旧するか確認し、復旧しないときは手動で再起動してください。
公式情報
この情報は、JVNが公表した「JVNVU#99483706」と、三菱電機が提供するベンダ情報に基づくものです。
対象製品や対策済みバージョンの詳細は、JVNおよび三菱電機の公式情報を参照してください。
参照先: https://jvn.jp/vu/JVNVU99483706/
