| Title | エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月) |
|---|---|
| Summary | エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントには、次の複数の脆弱性が存在します。 <ul><li>設定ファイルのバックアップにおけるハードコードされた暗号鍵の使用(CWE-321)- CVE-2026-25107</li><li>ping_ip_addrパラメータの処理におけるOSコマンドインジェクション(CWE-78)- CVE-2026-35506</li><li>特定のURLへのアクセスにおける認証欠如(CWE-288)- CVE-2026-40621</li><li>usernameパラメータの処理におけるOSコマンドインジェクション(CWE-78)- CVE-2026-42062</li><li>hostnameパラメータ処理の不備に起因する格納型クロスサイトスクリプティング(CWE-79)- CVE-2026-42948</li><li>languageパラメータの検証欠如(CWE-754)- CVE-2026-42950</li><li>CSRF対策の不備(CWE-344)- CVE-2026-42961</li></ul> 本件の脆弱性情報は、以下の方々によって報告され、JPCERT/CCが開発者との調整を行いました。 CVE-2026-25107、CVE-2026-42950、CVE-2026-42961 報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏 CVE-2026-42948 報告者:スズキ株式会社 佐藤 信弥 氏、福井大学 二俣 圭介 氏、静岡大学 髙橋 夏生 氏、早稲田大学 佐々木 美結 氏 CVE-2026-35506、CVE-2026-40621、CVE-2026-42062 報告者:株式会社ゼロゼロワン 早川 宙也 氏 |
| Possible impacts | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 <ul><li>暗号化鍵を知っている攻撃者によって、当該製品の設定ファイルを偽造される(CVE-2026-25107)</li><li>当該製品にログインしたユーザが送信した細工されたリクエストを処理することによって、任意のOSコマンドを実行される(CVE-2026-35506)</li><li>特定のURLを知っている攻撃者によって、認証無しに当該製品を操作される(CVE-2026-40621)</li><li>認証無しで任意のOSコマンドを実行される(CVE-2026-42062)</li><li>当該製品の管理者ユーザの一人が細工された入力を行った場合、その後にログインした別の管理者ユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2026-42948)</li><li>当該製品にログインした状態のユーザが細工されたページにアクセスした場合、管理画面を操作できなくなる(CVE-2026-42950)</li><li>当該製品にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる(CVE-2026-42961)</li></ul> |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date | May 12, 2026, midnight |
| Registration Date | May 12, 2026, 2:20 p.m. |
| Last Update | May 12, 2026, 2:20 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| エレコム株式会社 |
| WAB-BE187-M v1.1.10およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE36-M v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE36-S v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WAB-BE72-M v1.1.3およびそれ以前のバージョン(CVE-2026-42948、CVE-2026-42950、CVE-2026-42961) |
| WRC-BE65QSD-B v1.1.0およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-BE72XSD-B v1.1.1およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-BE72XSD-BA v1.1.1およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-W702-B v1.1.0およびそれ以前のバージョン(CVE-2026-35506、CVE-2026-40621、CVE-2026-42062) |
| WRC-X1800GS-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X1800GSA-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X1800GSH-B v1.19およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2-B v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2-W v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GS2A-B v1.09およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X3000GST2-B v1.06およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000QS-G v1.14およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000QSA-G v1.14およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000XS-G v1.12およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-X6000XST-G v1.16およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-XE5400GS-G v1.13およびそれ以前のバージョン(CVE-2026-25107) |
| WRC-XE5400GSA-G v1.13およびそれ以前のバージョン(CVE-2026-25107) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月12日] 掲載 |
May 7, 2026, 12:21 p.m. |