公開日:2026/06/05 最終更新日:2026/06/05

JVN#70631953
複数のTP-LINK製品における重要情報の平文送信の脆弱性

概要

TP-Link Systems Inc.が提供する複数の製品には、重要情報の平文送信の脆弱性が存在します。

影響を受けるシステム

  • Tapo L535E hardware version v3.0 region EU / US
    • ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
  • Tapo L535E hardware version v1.0 region JP
    • ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
  • Tapo P300 hardware version v1.0 region EU
    • ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン
  • Tapo P300 hardware version v1.0 region JP
    • ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン
  • Tapo D100C hardware version v1.0 region EU / JP / US
    • ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン
D100Cは、Tapoカメラに同梱されているチャイムで、以下のTapo製品にも同梱されています。
  • D130、D210、D235、D225、TD21、TDB21およびTD25

詳細情報

TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。

  • 重要情報の平文送信(CWE-319
    • CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N 基本値 7.3
    • CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:L 基本値 6.7
    • CVE-2026-34126

想定される影響

中間者攻撃(man-in-the-middle attack)やBluetoothスニッフィングによって、第三者に通信内容を傍受、改ざんされたり、初期化中にデバイスを不正に制御されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
TP-Link Systems Inc. Security Advisory: Bluetooth Communication Uses Unencrypted Transmission During Initial Setup on Tapo L535E, P300 and D100C (CVE-2026-34126)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:合同会社エルプラス eyegrep 氏、izurina 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2026-000082