製品・ソフトウェアに関する情報
Vulnerability Search
エレコム製無線LANルータにおける複数の脆弱性
Title エレコム製無線LANルータにおける複数の脆弱性
Summary

エレコム株式会社が提供する無線LANルータには、次の複数の脆弱性が存在します。 <ul> <li>アップロードファイルの検証不備(CWE-434)- CVE-2025-36519</li><li>接続確認画面におけるOSコマンドインジェクション(CWE-78)- CVE-2025-41427</li><li>Web管理画面における格納型クロスサイトスクリプティング(CWE-79)- CVE-2025-43877</li><li>telnet機能におけるOSコマンドインジェクション(CWE-78)- CVE-2025-43879</li><li>miniigd SOAPサービスにおけるOSコマンドインジェクション(CWE-78)- CVE-2025-48890</li></ul> CVE-2025-36519 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:Tien Phan 氏 CVE-2025-41427 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:IssueHunt株式会社 湯澤 凱貴 氏 CVE-2025-43877 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:NECフィールディング株式会社 河内 愛実 氏、日本電気株式会社 外山 拓 氏 CVE-2025-43879、CVE-2025-48890 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ゼロゼロワン 早川 宙也 氏

Possible impacts 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 <ul><li>当該製品にログイン可能な攻撃者によって特別に細工されたファイルをアップロードされた場合、任意のコードを実行される(CVE-2025-36519)</li><li>当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される(CVE-2025-41427)</li><li>当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2025-43877)</li><li>当該製品に細工されたリクエストを送信された場合、任意のOSコマンドを実行される(CVE-2025-43879、CVE-2025-48890)</li></ul>
Solution

CVE-2025-36519、CVE-2025-41427 [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 CVE-2025-43877 [現行製品の利用を停止し、後継製品に乗り換える] 開発者によると、当該製品はすでにサポートが終了しているとのことです。後継製品への乗り換え等を検討してください。 後継製品への乗り換えまでの間、次のワークアラウンドを適用することで、本脆弱性の影響を軽減することができます。<ul><li>Web管理画面のログインパスワードを変更する</li><li>Web管理画面にログインしている間、他のウェブサイトにアクセスしない</li><li>Web管理画面での操作終了後は、ウェブブラウザを終了する</li><li>ウェブブラウザに保存されたWeb管理画面のログインパスワードを削除する</li></ul>CVE-2025-43879、CVE-2025-48890 [現行製品の利用を停止し、後継製品に乗り換える] 開発者によると、当該製品はすでにサポートが終了しているとのことです。後継製品への乗り換え等を検討してください。
Publication Date June 24, 2025, midnight
Registration Date June 24, 2025, 12:19 p.m.
Last Update Feb. 3, 2026, 2:29 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
エレコム株式会社
WRC-1167GHBK2-S すべてのバージョン(CVE-2025-43877)
WRC-1167GST2 ファームウェア v1.34およびそれ以前のバージョン(CVE-2025-36519)
WRC-2533GST2 ファームウェア v1.31およびそれ以前のバージョン(CVE-2025-36519)
WRC-X3000GS ファームウェア v1.0.34およびそれ以前のバージョン(CVE-2025-41427)
WRC-X3000GSA ファームウェア v1.0.34およびそれ以前のバージョン(CVE-2025-41427)
WRC-X3000GSN ファームウェア v1.0.9およびそれ以前のバージョン(CVE-2025-41427)
WRH-733GBK ファームウェア すべてのバージョン(CVE-2025-43879、CVE-2025-48890)
WRH-733GWH ファームウェア すべてのバージョン(CVE-2025-43879、CVE-2025-48890)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
2 [2026年02月03日]
  影響を受けるシステム:内容を更新		 Jan. 30, 2026, 11:06 a.m.
1 [2025年06月24日]
 掲載		 June 18, 2025, 5:41 p.m.
NVD Vulnerability Information
CVE-2025-36519
Summary

Unrestricted upload of file with dangerous type issue exists in WRC-2533GST2 and WRC-1167GST2. If a specially crafted file is uploaded by a remote authenticated attacker, arbitrary code may be executed on the product.

Publication Date June 24, 2025, 2:15 p.m.
Registration Date June 25, 2025, 4 a.m.
Last Update June 24, 2025, 2:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-41427
Summary

WRC-X3000GS, WRC-X3000GSA, and WRC-X3000GSN contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in Connection Diagnostics page. If a remote authenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Publication Date June 24, 2025, 2:15 p.m.
Registration Date June 25, 2025, 4 a.m.
Last Update June 24, 2025, 2:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-43877
Summary

WRC-1167GHBK2-S contains a stored cross-site scripting vulnerability in WebGUI. If exploited, an arbitrary script may be executed on the web browser of the user who accessed WebGUI of the product.

Publication Date June 24, 2025, 2:15 p.m.
Registration Date June 25, 2025, 4 a.m.
Last Update June 24, 2025, 2:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-43879
Summary

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in the telnet function. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Publication Date June 24, 2025, 2:15 p.m.
Registration Date June 25, 2025, 4 a.m.
Last Update June 24, 2025, 2:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-48890
Summary

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in miniigd SOAP service. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Publication Date June 24, 2025, 2:15 p.m.
Registration Date June 25, 2025, 4 a.m.
Last Update June 24, 2025, 2:15 p.m.
Related information, measures and tools
Common Vulnerabilities List