独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏が報告を行っている。影響を受けるシステムは以下の通り。BHR-4RV ファームウェア Ver.2.55 およびそれ以前FS-G54 ファームウェア Ver.2.04 およびそれ以前WBR2-B11 ファームウェア Ver.2.32 およびそれ以前WBR2-G54 ファームウェア Ver.2.32 およびそれ以前WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前WBR-B11 ファームウェア Ver.2.23 およびそれ以前WBR-G54 ファームウェア Ver.2.23 およびそれ以前WBR-G54L ファームウェア Ver.2.20 およびそれ以前WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前WHR2-G54 ファームウェア Ver.2.23 およびそれ以前WHR2-G54V ファームウェア Ver.2.55 およびそれ以前WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前WHR-G54 ファームウェア Ver.2.16 およびそれ以前WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前WLA2-G54 ファームウェア Ver.2.24 およびそれ以前WLA2-G54C ファームウェア Ver.2.24 およびそれ以前WLA-B11 ファームウェア Ver.2.20 およびそれ以前WLA-G54 ファームウェア Ver.2.20 およびそれ以前WLA-G54C ファームウェア Ver.2.20 およびそれ以前WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前WLAH-G54 ファームウェア Ver.2.54 およびそれ以前WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前WZR-G108 ファームウェア Ver.2.41 およびそれ以前WZR-G54 ファームウェア Ver.2.41 およびそれ以前WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前JVNによると、株式会社バッファローが提供する複数のネットワーク機器には、ドキュメント化されていないデバッグ機能を有効化される問題が存在し、隣接するネットワーク上の第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害(DoS)攻撃等が行われる可能性がある。開発者によると、当該製品のサポートは終了しており、修正アップデートは提供されないため、製品の使用を停止し代替製品へ移行することを推奨している。
