製品・ソフトウェアに関する情報

JVN脆弱性詳細

ipTIMEのA1004 Firmware等の複数製品におけるコードインジェクションの脆弱性

タイトル	ipTIMEのA1004 Firmware等の複数製品におけるコードインジェクションの脆弱性
概要	複数のipTIMEルーターモデルのupnp_relay()関数にコマンドインジェクションの脆弱性が存在します。これは、ポートフォワーディング情報を上位ルーターに渡すために使用されるcontrolURLの値が、適切な検証やサニタイズをせずにsystem()関数に渡されるため、OSコマンドインジェクションを許してしまう脆弱性です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年1月20日0:00
登録日	2026年2月2日19:22
最終更新日	2026年2月2日19:22

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

ipTIME

A1 Firmware 9.96.8 から 10.07.4

A1004 Firmware 9.90.8 から 12.16.2

A1004NS Firmware 9.96.0 から 12.16.2

A1004V Firmware 9.90.8 から 12.16.2

A104 Firmware 9.90.8 から 10.03.8

A104NS Firmware 9.96.0 から 12.16.2

A104R Firmware

A104R Firmware 9.90.8 から 10.07.4

A2003MU Firmware 12.13.0 から 12.16.2

A2003NS-MU Firmware 10.00.6 から 12.16.2

A2004 Firmware 9.90.8 から 10.07.4

A2004 plus Firmware 9.90.8 から 10.07.4

A2004MU Firmware 10.08.6 から 12.17.0

A2004NS Firmware 9.90.8 から 11.00.4

A2004NS plus Firmware 9.90.8 から 11.00.4

A2004NS-MU Firmware 10.08.6 から 12.17.0

A2004NS-R Firmware 9.90.8 から 11.00.4

A2004R Firmware 9.90.8 から 10.07.4

A2004SE Firmware 14.16.6 から 14.19.4

A2008 Firmware 9.90.8 から 10.07.4

A3 Firmware 9.97.2 から 10.07.2

A3002MESH Firmware 12.05.4 から 14.19.4

A3003NS Firmware 9.99.8 から 11.00.4

A3004 Firmware 9.90.8 から 10.08.2

A3004-dual Firmware 9.90.4 から 10.07.2

A3004M Firmware 14.18.4 から 14.19.4

A3004NS Firmware 9.90.2 から 10.09.4

A3004NS-BCM Firmware 9.95.8 から 11.00.4

A3004NS-dual Firmware 9.90.4 から 12.09.4

A3004NS-M Firmware 10.05.4 から 14.19.4

A3004T Firmware 12.10.2 から 14.19.4

A3004TW Firmware 14.15.2 から 14.19.4

A3008-MU Firmware 10.08.4 から 14.19.4

A304 Firmware 10.05.4 から 10.07.4

A5004NS Firmware 9.90.2 から 11.00.4

A5004NS-M Firmware 10.05.4 から 14.19.4

A6004MX Firmware 12.04.6 から 14.19.4

A6004NS Firmware 9.90.2 から 11.00.4

A6004NS-M Firmware 9.99.8 から 14.19.4

A604 Firmware 9.90.8 から 12.06.6

A604-V3 Firmware 10.01.6 から 10.07.2

A604-V5 Firmware 10.09.2 から 12.16.2

A604G-MU Firmware 10.07.4 から 12.16.2

A604G-skylife Firmware 12.02.4 から 12.12.4

A604M Firmware 10.06.4 から 10.07.2

A604MU Firmware 12.12.4 から 12.16.2

A604R Firmware 10.09.2 から 12.16.2

A604SE Firmware 14.17.2 から 14.19.4

A604V Firmware 9.90.8 から 10.07.4

A6NS-M Firmware 10.01.6 から 14.19.4

A7004M Firmware 10.06.8 から 14.19.4

A704NS-BCM Firmware 9.95.8 から 11.00.4

A7NS Firmware 9.96.0 から 11.00.4

A8004BCM Firmware 11.99.1 から 12.16.2

A8004ITL Firmware 11.00.4 から 14.19.4

A8004NS-M Firmware 9.99.2 から 14.19.4

A8004T Firmware 10.06.8 から 14.19.4

A8004T-XR Firmware 11.97.2 から 14.19.4

A804NS-MU Firmware 10.06.4 から 12.10.2

A8NS-M Firmware 10.03.2 から 14.19.4

A9004M Firmware 10.05.4 から 14.19.4

A9004M-X2 Firmware 11.98.2 から 14.19.4

AX11000 Firmware 14.16.6 から 14.19.4

AX2002MESH Firmware 14.16.6 から 14.19.4

AX2004 Firmware 14.17.4 から 14.19.4

AX2004BCM Firmware 12.04.2 から 14.19.4

AX2004M Firmware 14.02.0 から 14.19.4

AX3004BCM Firmware 14.16.2 から 14.19.4

AX3004ITL Firmware 12.01.2 から 14.19.4

AX8004BCM Firmware 11.97.2 から 14.19.4

AX8004M Firmware 14.05.2 から 14.19.4

AX8008M Firmware 14.15.4 から 14.19.4

EW302N Firmware 9.90.8 から 12.16.2

N1 plus Firmware 9.90.8 から 10.06.8

N1 plus-I Firmware 9.99.6 から 10.06.8

N102E Firmware 11.00.8 から 12.15.2

N102E plus Firmware 12.14.2 から 12.15.2

N102I Firmware 11.01.2 から 12.15.2

N102I plus Firmware 12.14.2 から 12.15.2

N104 Black Firmware 9.93.8 から 10.06.8

N104 plus Firmware 9.90.8 から 10.06.8

N104 plus-I Firmware 9.99.6 から 10.06.8

N104E Firmware 10.09.4 から 12.15.2

N104E plus Firmware 12.14.2 から 12.15.2

N104K Firmware 9.90.8 から 10.06.8

N104Q Firmware 9.90.8 から 10.06.8

N104Q-I Firmware 9.99.6 から 10.06.8

N104R Firmware 9.90.8 から 10.06.8

N104S-R1 Firmware 9.90.8 から 10.02.2

N104V Firmware 9.90.8 から 10.06.8

N1E Firmware 9.90.8 から 10.06.8

N1V Firmware 11.01.2 から 12.07.6

N2 plus Firmware 9.90.8 から 10.06.8

N2 plus-I Firmware 9.99.6 から 10.06.8

N2E Firmware 9.90.8 から 10.06.8

N2E plus Firmware 9.90.8 から 10.06.8

N2V Firmware 10.09.2 から 12.16.8

N2VS Firmware 12.16.8

N3 Firmware 9.93.2 から 10.06.8

N3-I Firmware 9.99.6 から 10.06.8

N5 Firmware 9.90.8 から 10.06.8

N5-I Firmware 9.99.6 から 10.06.8

N6 Firmware 9.96.8 から 10.06.8

N600 Firmware 10.00.8 から 12.16.2

N6004R Firmware 9.90.8 から 10.02.2

N602E Firmware 11.96.6 から 12.16.8

N602E plus Firmware 12.14.2 から 12.16.2

N602SE Firmware 14.19.0 から 14.19.4

N604 Black Firmware 9.93.8 から 12.16.2

N604 plus Firmware 9.90.8 から 12.15.2

N604 plus-I Firmware 9.99.6 から 12.14.6

N604A Firmware 9.90.8 から 10.06.8

N604E Firmware 10.09.2 から 14.19.4

N604E plus Firmware 12.14.2 から 14.19.4

N604R Firmware 9.90.8 から 10.06.8

N604R plus Firmware 9.90.8 から 10.06.8

N604R plus-I Firmware 9.99.6 から 10.06.8

N604S Firmware 9.90.8 から 10.06.8

N604SE Firmware 14.18.4 から 14.19.4

N604T Firmware 9.90.8 から 10.03.2

N604T plus Firmware 9.90.8 から 10.03.2

N604V Firmware 9.90.8 から 10.06.8

N604V plus Firmware 9.90.8 から 10.06.8

N7004NS Firmware 9.91.2

N702BCM Firmware 9.90.8 から 12.16.2

N702E Firmware 10.09.2 から 12.16.2

N702E plus Firmware 12.12.4 から 12.16.2

N702R Firmware 10.05.8 から 10.06.8

N704-A3 Firmware 9.90.8 から 10.06.8

N704BCM Firmware 9.90.8 から 12.16.2

N704E Firmware 11.98.4 から 12.16.2

N704E plus Firmware 12.14.2 から 12.16.2

N704NS Firmware 9.91.4 から 9.96.0

N704QCA Firmware 10.02.4 から 12.16.2

N704V3 Firmware 9.90.8 から 12.10.2

N8004R Firmware 9.90.8 から 10.02.2

N8004V Firmware 9.90.8 から 10.02.2

N804 Firmware 9.91.2 から 9.96.8

N804A Firmware 9.91.2 から 9.96.8

N804A3 Firmware 9.90.8 から 9.96.8

N804R Firmware 10.06.4 から 12.16.2

N804T Firmware 9.91.2 から 9.96.8

N804T3 Firmware 9.90.8 から 9.96.8

N804V Firmware 9.91.2 から 9.96.8

N904 Firmware 9.90.8 から 10.02.2

N904 plus Firmware 9.90.8 から 10.02.2

N904NS Firmware 9.91.4 から 9.96.0

N904V Firmware 9.90.8 から 10.02.2

Q1 Firmware 9.91.2

Q304 Firmware 9.91.2

Q504 Firmware 9.91.2

Q604 Firmware 9.91.2

Smart Firmware 9.90.8 から 9.94.2

T16000 Firmware 9.91.2 から 11.03.6

T16000M Firmware 12.07.4 から 14.19.4

T24000 Firmware 9.91.2 から 11.03.6

T24000M Firmware 12.07.4 から 14.19.4

T3004 Firmware 9.90.8 から 12.07.6

T3008 Firmware 9.90.8 から 12.09.6

T5004 Firmware 11.96.4 から 14.19.4

T5008 Firmware 11.98.2 から 14.19.4

V304 Firmware 9.91.2

V504 Firmware 9.90.8 から 12.15.2

V508 Firmware 10.02.2 から 10.06.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-55423	https://www.cve.org/CVERecord?id=CVE-2025-55423
National Vulnerability Database (NVD)
2	CVE-2025-55423	https://nvd.nist.gov/vuln/detail/CVE-2025-55423

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
Code
1	CVE/CVE-2025-55423/assets/affected_products_cve_format.json at main 0x0xxxx/CVE GitHub	https://github.com/0x0xxxx/CVE/blob/main/CVE-2025-55423/assets/affected_products_cve_format.json
2	CVE/CVE-2025-55423/README.md at main 0x0xxxx/CVE GitHub	https://github.com/0x0xxxx/CVE/blob/main/CVE-2025-55423/README.md
Google Docs
3	影響を受ける製品_ipTIME_デバイス - Google スプレッドシート	https://docs.google.com/spreadsheets/d/1kryOFltCmnPJvDTpIrudgryt79uI4PWchuQ8-Gak24c/edit?usp=sharing
ipTIME
4	[] ipTIME 14.19.8 \| - \| EFM - ipTIME	https://iptime.com/iptime/?pageid=4&page_id=126&dfsid=3&dftid=583&uid=25203&mod=document

変更履歴

No	変更内容	変更日
1	[2026年02月02日] 掲載	2026年2月2日19:22