製品・ソフトウェアに関する情報

JVN脆弱性詳細

エレコム製無線LANルータにおける複数の脆弱性

タイトル	エレコム製無線LANルータにおける複数の脆弱性
概要	エレコム株式会社が提供する無線LANルータには、次の複数の脆弱性が存在します。 <ul> <li>アップロードファイルの検証不備（CWE-434）- CVE-2025-36519</li><li>接続確認画面におけるOSコマンドインジェクション（CWE-78）- CVE-2025-41427</li><li>Web管理画面における格納型クロスサイトスクリプティング（CWE-79）- CVE-2025-43877</li><li>telnet機能におけるOSコマンドインジェクション（CWE-78）- CVE-2025-43879</li><li>miniigd SOAPサービスにおけるOSコマンドインジェクション（CWE-78）- CVE-2025-48890</li></ul> CVE-2025-36519 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者：Tien Phan 氏 CVE-2025-41427 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：IssueHunt株式会社湯澤凱貴氏 CVE-2025-43877 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：NECフィールディング株式会社河内愛実氏、日本電気株式会社外山拓氏 CVE-2025-43879、CVE-2025-48890 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ゼロゼロワン早川宙也氏
想定される影響	想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 <ul><li>当該製品にログイン可能な攻撃者によって特別に細工されたファイルをアップロードされた場合、任意のコードを実行される（CVE-2025-36519）</li><li>当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される（CVE-2025-41427）</li><li>当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2025-43877）</li><li>当該製品に細工されたリクエストを送信された場合、任意のOSコマンドを実行される（CVE-2025-43879、CVE-2025-48890）</li></ul>
対策	CVE-2025-36519、CVE-2025-41427 [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 CVE-2025-43877 [現行製品の利用を停止し、後継製品に乗り換える] 開発者によると、当該製品はすでにサポートが終了しているとのことです。後継製品への乗り換え等を検討してください。後継製品への乗り換えまでの間、次のワークアラウンドを適用することで、本脆弱性の影響を軽減することができます。<ul><li>Web管理画面のログインパスワードを変更する</li><li>Web管理画面にログインしている間、他のウェブサイトにアクセスしない</li><li>Web管理画面での操作終了後は、ウェブブラウザを終了する</li><li>ウェブブラウザに保存されたWeb管理画面のログインパスワードを削除する</li></ul>CVE-2025-43879、CVE-2025-48890 [現行製品の利用を停止し、後継製品に乗り換える] 開発者によると、当該製品はすでにサポートが終了しているとのことです。後継製品への乗り換え等を検討してください。
公表日	2025年6月24日0:00
登録日	2025年6月24日12:19
最終更新日	2026年2月3日14:29

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

エレコム株式会社

WRC-1167GHBK2-S すべてのバージョン(CVE-2025-43877)

WRC-1167GST2 ファームウェア v1.34およびそれ以前のバージョン(CVE-2025-36519)

WRC-2533GST2 ファームウェア v1.31およびそれ以前のバージョン(CVE-2025-36519)

WRC-X3000GS ファームウェア v1.0.34およびそれ以前のバージョン(CVE-2025-41427)

WRC-X3000GSA ファームウェア v1.0.34およびそれ以前のバージョン(CVE-2025-41427)

WRC-X3000GSN ファームウェア v1.0.9およびそれ以前のバージョン(CVE-2025-41427)

WRH-733GBK ファームウェアすべてのバージョン(CVE-2025-43879、CVE-2025-48890)

WRH-733GWH ファームウェアすべてのバージョン(CVE-2025-43879、CVE-2025-48890)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-36519	https://www.cve.org/CVERecord?id=CVE-2025-36519
2	CVE-2025-41427	https://www.cve.org/CVERecord?id=CVE-2025-41427
3	CVE-2025-43877	https://www.cve.org/CVERecord?id=CVE-2025-43877
4	CVE-2025-43879	https://www.cve.org/CVERecord?id=CVE-2025-43879
5	CVE-2025-48890	https://www.cve.org/CVERecord?id=CVE-2025-48890

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html
2	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
エレコム株式会社
1	セキュリティ情報（リリース・お知らせ）	https://www.elecom.co.jp/news/security/

その他

No	名前	URL
JVN
1	JVN#39435597	https://jvn.jp/jp/JVN39435597/index.html

変更履歴

No	変更内容	変更日
2	[2026年02月03日] 影響を受けるシステム：内容を更新	2026年1月30日11:06
1	[2025年06月24日] 　掲載	2025年6月18日17:41

NVD脆弱性情報

CVE-2025-36519

概要	Unrestricted upload of file with dangerous type issue exists in WRC-2533GST2 and WRC-1167GST2. If a specially crafted file is uploaded by a remote authenticated attacker, arbitrary code may be executed on the product.
公表日	2025年6月24日14:15
登録日	2025年6月25日4:00
最終更新日	2025年6月24日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN39435597/
2	https://www.elecom.co.jp/news/security/20250624-01/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-434	危険なタイプのファイルの無制限アップロード	https://cwe.mitre.org/data/definitions/434.html

CVE-2025-41427

概要	WRC-X3000GS, WRC-X3000GSA, and WRC-X3000GSN contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in Connection Diagnostics page. If a remote authenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.
公表日	2025年6月24日14:15
登録日	2025年6月25日4:00
最終更新日	2025年6月24日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN39435597/
2	https://www.elecom.co.jp/news/security/20250624-01/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

CVE-2025-43877

概要	WRC-1167GHBK2-S contains a stored cross-site scripting vulnerability in WebGUI. If exploited, an arbitrary script may be executed on the web browser of the user who accessed WebGUI of the product.
公表日	2025年6月24日14:15
登録日	2025年6月25日4:00
最終更新日	2025年6月24日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN39435597/
2	https://www.elecom.co.jp/news/security/20250624-02/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

CVE-2025-43879

概要	WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in the telnet function. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.
公表日	2025年6月24日14:15
登録日	2025年6月25日4:00
最終更新日	2025年6月24日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN39435597/
2	https://www.elecom.co.jp/news/security/20250624-02/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

CVE-2025-48890

概要	WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in miniigd SOAP service. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.
公表日	2025年6月24日14:15
登録日	2025年6月25日4:00
最終更新日	2025年6月24日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN39435597/
2	https://www.elecom.co.jp/news/security/20250624-02/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html