| Title | エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月) |
|---|---|
| Summary | エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントには、次の複数の脆弱性が存在します。 <ul><li>設定ファイルのバックアップにおけるハードコードされた暗号鍵の使用(CWE-321)- CVE-2026-25107</li><li>ping_ip_addrパラメータの処理におけるOSコマンドインジェクション(CWE-78)- CVE-2026-35506</li><li>特定のURLへのアクセスにおける認証欠如(CWE-288)- CVE-2026-40621</li><li>usernameパラメータの処理におけるOSコマンドインジェクション(CWE-78)- CVE-2026-42062</li><li>hostnameパラメータ処理の不備に起因する格納型クロスサイトスクリプティング(CWE-79)- CVE-2026-42948</li><li>languageパラメータの検証欠如(CWE-754)- CVE-2026-42950</li><li>CSRF対策の不備(CWE-344)- CVE-2026-42961</li></ul> 本件の脆弱性情報は、以下の方々によって報告され、JPCERT/CCが開発者との調整を行いました。 CVE-2026-25107、CVE-2026-42950、CVE-2026-42961 報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏 CVE-2026-42948 報告者:スズキ株式会社 佐藤 信弥 氏、福井大学 二俣 圭介 氏、静岡大学 髙橋 夏生 氏、早稲田大学 佐々木 美結 氏、防衛省 富田 剛司 氏 CVE-2026-35506、CVE-2026-40621、CVE-2026-42062 報告者:株式会社ゼロゼロワン 早川 宙也 氏 |
| Possible impacts | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 <ul><li>暗号化鍵を知っている攻撃者によって、当該製品の設定ファイルを偽造される(CVE-2026-25107)</li><li>当該製品にログインしたユーザが送信した細工されたリクエストを処理することによって、任意のOSコマンドを実行される(CVE-2026-35506)</li><li>特定のURLを知っている攻撃者によって、認証無しに当該製品を操作される(CVE-2026-40621)</li><li>認証無しで任意のOSコマンドを実行される(CVE-2026-42062)</li><li>当該製品の管理者ユーザの一人が細工された入力を行った場合、その後にログインした別の管理者ユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2026-42948)</li><li>当該製品にログインした状態のユーザが細工されたページにアクセスした場合、管理画面を操作できなくなる(CVE-2026-42950)</li><li>当該製品にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる(CVE-2026-42961)</li></ul> |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date | May 12, 2026, midnight |
| Registration Date | May 12, 2026, 2:20 p.m. |
| Last Update | May 19, 2026, 5:24 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| エレコム株式会社 |
| WAB-BE187-M v1.1.10およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE36-M v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE36-S v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE72-M v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WRC-BE65QSD-B v1.1.0およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-BE72XSD-B v1.1.1およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-BE72XSD-BA v1.1.1およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-W702-B v1.1.0およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-X1800GS-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X1800GSA-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X1800GSH-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2-B v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2-W v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2A-B v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GST2-B v1.06およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000QS-G v1.14およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000QSA-G v1.14およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000XS-G v1.12およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000XST-G v1.16およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-XE5400GS-G v1.13およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-XE5400GSA-G v1.13およびそれ以前のバージョン(CVE-2026-25107) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月12日] 掲載 |
May 7, 2026, 12:21 p.m. |
| 2 | [2026年05月19日] 概要:内容を更新 |
May 19, 2026, 4:56 p.m. |
| Summary | ELECOM wireless LAN access point devices use a hard-coded cryptographic key when creating backups of configuration files. An attacker who knows the encryption key can tamper the configuration file of the product, and a victim administrator may be tricked to use a crafted configuration file. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | ELECOM wireless LAN access point devices contain an OS command injection vulnerability in processing of ping_ip_addr parameter. If processing a crafted request sent by a logged-in user, an arbitrary OS command may be executed. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | ELECOM wireless LAN access point devices do not require authentication to access some specific URLs. The affected product may be operated without authentication. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | ELECOM wireless LAN access point devices contain an OS command injection in processing of username parameter. If processing a crafted request, an arbitrary OS command may be executed. No authentication is required. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | Stored cross-site scripting vulnerability exists in ELECOM wireless LAN access point devices. If one of the administrators input malicious data, an arbitrary script may be executed in another administrative user's web browser. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | ELECOM wireless LAN access point devices do not check if language parameter has an appropriate value. If a user views a malicious page while logged in, the admin page on the user's web browser may become broken. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |
| Summary | ELECOM wireless LAN access point devices implement CSRF protection mechanism, but with inadequate handling of CSRF tokens. If a user views a malicious page while logged in, the user may be tricked to do unintended operations. |
|---|---|
| Publication Date | May 13, 2026, 10:16 p.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 12:47 a.m. |