エレコム製無線LANルータにおける複数の脆弱性
エレコム製無線LANルータにおける複数の脆弱性
2025/06/24
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、次の脆弱性情報を公表しました。
○概要
エレコム株式会社が提供する以下の無線LANルータには、複数の脆弱性が存在します。
・アップロードファイルの検証不備 「CVE-2025-36519」
・接続確認画面におけるOSコマンド・インジェクション 「CVE-2025-41427」
・Web管理画面における格納型クロスサイト・スクリプティング 「CVE-2025-43877」
・telnet機能におけるOSコマンド・インジェクション 「CVE-2025-43879」
・miniigd SOAPサービスにおけるOSコマンド・インジェクション 「CVE-2025-48890」
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・当該製品にログイン可能な攻撃者によって特別に細工されたファイルをアップロードされた場合、任意のコードを実行される「CVE-2025-36519」
・当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される「CVE-2025-41427」
・当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される「CVE-2025-43877」
・当該製品に細工されたリクエストを送信された場合、任意のOSコマンドを実行される「CVE-2025-43879、CVE-2025-48890」
開発者が提供する情報をもとに、最新版へアップデートしたり、後継製品に乗り換えてください。
○詳細
詳細については、下記サイトをご覧ください。
・エレコム製無線LANルータにおける複数の脆弱性
https://jvn.jp/jp/JVN39435597/index.html
適宜、ご対応をお願いします。
以 上
○概要
エレコム株式会社が提供する以下の無線LANルータには、複数の脆弱性が存在します。
・アップロードファイルの検証不備 「CVE-2025-36519」
・接続確認画面におけるOSコマンド・インジェクション 「CVE-2025-41427」
・Web管理画面における格納型クロスサイト・スクリプティング 「CVE-2025-43877」
・telnet機能におけるOSコマンド・インジェクション 「CVE-2025-43879」
・miniigd SOAPサービスにおけるOSコマンド・インジェクション 「CVE-2025-48890」
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・当該製品にログイン可能な攻撃者によって特別に細工されたファイルをアップロードされた場合、任意のコードを実行される「CVE-2025-36519」
・当該製品にログインしたユーザによって細工されたリクエストを送信された場合、任意のOSコマンドを実行される「CVE-2025-41427」
・当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される「CVE-2025-43877」
・当該製品に細工されたリクエストを送信された場合、任意のOSコマンドを実行される「CVE-2025-43879、CVE-2025-48890」
開発者が提供する情報をもとに、最新版へアップデートしたり、後継製品に乗り換えてください。
○詳細
詳細については、下記サイトをご覧ください。
・エレコム製無線LANルータにおける複数の脆弱性
https://jvn.jp/jp/JVN39435597/index.html
適宜、ご対応をお願いします。
以 上