JVN#83788689
バッファロー製Wi-Fiルータにおける複数の脆弱性

株式会社バッファローが提供するWi-Fiルータ製品には、複数の脆弱性が存在します。

• バッファロー製Wi-Fiルータ製品

株式会社バッファローが提供するWi-Fiルータ製品には、次の複数の脆弱性が存在します。

• 脆弱なサードパーティ製コンポーネントの使用（CWE-1395）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 6.9
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 5.3
  • 本問題はmini_httpdの脆弱性（CVE-2015-1548）に起因しています
• OSコマンドインジェクション（CWE-78）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.6
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 8.8
  • CVE-2026-27650
• コードインジェクション（CWE-94）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.7
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 8.8
  • CVE-2026-32669
• 代替パスまたはチャネルを使用した認証回避（CWE-288）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N 基本値 8.7
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N 基本値 7.5
  • CVE-2026-32678
• 非公開機能を悪用される問題（CWE-912）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.6
  • CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
  • CVE-2026-33280
• 重要な機能に対する認証の欠如（CWE-306）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 6.9
  • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
  • CVE-2026-33366

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• プロセスメモリから機微な情報が漏えいする（CVE-2015-1548）
• 製品上で任意のOSコマンドが実行される（CVE-2026-27650）
• 製品上で任意のコードが実行される（CVE-2026-32669）
• 攻撃者によって製品の重要な設定を不正に変更される（CVE-2026-32678）
• 攻撃者によってデバッグ機能へアクセスされ、結果として任意のOSコマンドが実行される（CVE-2026-33280）
• 攻撃者によって当該製品が強制的に再起動される（CVE-2026-33366）

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。