製品・ソフトウェアに関する情報

JVN脆弱性詳細

TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性

Title	TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
Summary	TRENDnet TEW-432BRP 3.10B20に脆弱性が判明しました。この脆弱性は/goform/formSetRouteパスのformSetRoute関数に影響します。ip、mask、gateway引数の操作によりスタックベースのバッファオーバーフローが発生します。この攻撃はリモートで実行可能です。脆弱性の悪用方法は公開されており、利用される可能性があります。ベンダーの説明によると、「この製品は2009年から15年間EOL（製造終了）となっています。長期間EOLであるため、当該脆弱性の再現や修正はできません」とのことです。この脆弱性はメンテナがもはやサポートしていない製品にのみ影響します。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 29, 2026, midnight
Registration Date	June 5, 2026, 10:52 a.m.
Last Update	June 5, 2026, 10:52 a.m.

Affected System

TRENDnet

TEW-432BRP Firmware 3.10b20

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-10062	https://www.cve.org/CVERecord?id=CVE-2026-10062
National Vulnerability Database (NVD)
2	CVE-2026-10062	https://nvd.nist.gov/vuln/detail/CVE-2026-10062

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	Name	URL
GitHub
1	my_vuln/TRENDnet/vuln_3/3.md at main wudipjq/my_vuln GitHub	https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_3/3.md
VulDB
2	https://vuldb.com/submit/814758	https://vuldb.com/submit/814758
3	https://vuldb.com/vuln/367148	https://vuldb.com/vuln/367148

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:52 a.m.

NVD Vulnerability Information

CVE-2026-10062

Summary	A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSetRoute of the file /goform/formSetRoute. This manipulation of the argument ip/mask/gateway causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
Publication Date	May 30, 2026, 12:16 a.m.
Registration Date	May 30, 2026, 4:15 a.m.
Last Update	June 3, 2026, 11:21 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:trendnet:tew-432brp_firmware:3.10b20:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_3/3.md	cna@vuldb.com
2	https://vuldb.com/submit/814758	cna@vuldb.com
3	https://vuldb.com/vuln/367148	cna@vuldb.com
4	https://vuldb.com/vuln/367148/cti	cna@vuldb.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-121	スタックオーバーフロー	https://cwe.mitre.org/data/definitions/121.html