JVNは11月7日、株式会社バッファローのWi-Fiルーター「WSR-1800AX4シリーズ」に、パスワードハッシュの強度が不十分な脆弱性が存在すると公開した。攻撃者によってPINコードやWi-Fiパスワードが窃取される可能性があるという。
影響を受けるのは、WSR-1800AX4(Ver.1.09より前)、WSR-1800AX4S(Ver.1.11より前)、WSR-1800AX4B(Ver.1.11より前)、WSR-1800AX4-KH(Ver.1.19より前)の各モデル。なお、WSR-1800AX4Pは本脆弱性の影響を受けない。
本脆弱性は、WPS(Wi-Fi Protected Setup)機能が有効になっている場合に影響を受ける。脆弱性識別番号はCVE-2025-46413が割り当てられている。
バッファローは対策として、ファームウェアを最新版にアップデートすることを推奨している。修正版はWSR-1800AX4がVer.1.09、WSR-1800AX4S/WSR-1800AX4BがVer.1.11、WSR-1800AX4-KHがVer.1.19となっている。
