製品・ソフトウェアに関する情報
脆弱性検索
複数のTP-LINK製品における重要情報の平文送信の脆弱性
タイトル 複数のTP-LINK製品における重要情報の平文送信の脆弱性
概要

TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。 <ul><li>重要情報の平文送信(CWE-319)- CVE-2026-34126</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:合同会社エルプラス eyegrep 氏、izurina 氏

想定される影響 中間者攻撃(man-in-the-middle attack)やBluetoothスニッフィングによって、第三者に通信内容を傍受、改ざんされたり、初期化中にデバイスを不正に制御されたりする可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日 2026年6月5日0:00
登録日 2026年6月5日12:08
最終更新日 2026年6月5日12:08
CVSS3.0 : 警告
スコア 6.7
ベクター CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:L
影響を受けるシステム
TP-Link Systems Inc.
Tapo D100C hardware version v1.0 region EU / JP / US ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン
Tapo L535E hardware version v1.0 region JP ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
Tapo L535E hardware version v3.0 region EU / US ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
Tapo P300 hardware version v1.0 region JP ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン
Tapo P300 hardware version v1.0 region EU ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年06月05日]
 掲載		 2026年6月1日14:35
NVD脆弱性情報
CVE-2026-34126
概要

TP-Link has identified a vulnerability in Tapo L535E v1.0 and v3.0, Tapo P300 v1.0, and Tapo D100C v1.0, where Bluetooth communication during the initial setup phase is transmitted in cleartext without encryption. Bluetooth is only used during initialization.

An attacker within the Bluetooth range could exploit this behavior using Bluetooth sniffing or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth communication, manipulate transmitted setup data and potentially gain unauthorized control of the device during initialization. 

An attacker
within the Bluetooth range could exploit this behavior using Bluetooth sniffing
or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth
communication, manipulate transmitted setup data and potentially gain
unauthorized control of the device during initialization.

D100C is the
chime delivered with your Tapo camera, and it is delivered with the following
Tapo products:

D130, D210, D235,
D225, TD21, TDB21 and TD25

公表日 2026年5月29日3:16
登録日 2026年5月29日4:15
最終更新日 2026年6月4日3:18
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:tp-link:tapo_l535e_firmware:1.4.1:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_p300_firmware:1.4.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_p300_firmware:1.4.2:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_d100c_firmware:1.3.1:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧