バッファローのネットワーク機器に複数の脆弱性が確認された。影響を受けるのはWSR-1166DHP ファームウェア Ver.1.01、WHR-1166DHP ファームウェア Ver.1.90とそれ以前、WHR-600D ファームウェア Ver.1.90とそれ以前、WHR-300HP2 ファームウェア Ver.1.90とそれ以前、WMR-433 ファームウェア Ver.1.01 とそれ以前、WMR-300 ファームウェア Ver.1.90とそれ以前、WEX-300 ファームウェア Ver.1.90とそれ以前、BHR-4GRV2 ファームウェア Ver.1.04とそれ以前で、クロスサイトスクリプティング及びクロスサイトリクエストフォージェリの脆弱性が存在する。
クロスサイトスクリプティングではユーザによるWebページ入力を動的にエコーバックすることによって生成するアプリケーションのセキュリティ上の不備により、サイト間を横断して悪意あるスクリプトが埋め込まれる恐れがある。クロスサイトリクエストフォージェリでは悪意のあるスクリプトを含むウェブページへのアクセスにより、掲示板に意図しない書き込みやオンラインショップで買い物をされる恐れがある。これらの脆弱性が悪用されると、設定画面の入力フォームに悪意あるスクリプトを埋め込まれたり、ログイン状態で悪意あるウェブサイトを表示することで意図せず製品設定を変更される恐れがある。解決策としてWSR-1166DHP ファームウェア Ver.1.02、WHR-1166DHP ファームウェア Ver.2.00、WHR-600D ファームウェア Ver.2.00、WHR-300HP2 ファームウェア Ver.2.00、WMR-433 ファームウェア Ver.1.02、WMR-300 ファームウェア Ver.2.00、WEX-300 ファームウェア Ver.2.00、BHR-4GRV2 ファームウェア Ver.1.05が公開されており、アップデートによりこの脆弱性は解消される。
