Archer AXE75の任意のファイルを削除される恐れのある脆弱性について (CVE-2025-15035)
セキュリティ
更新済み01-13-2026 07:33:56 AM
2023
2023 脆弱性の説明:
TP-Link Archer AXE75 v1(VPNモジュール)において、不適切な入力検証の脆弱性が確認されています。この脆弱性により、認証済みの近接攻撃者がサーバー上の任意のファイルを削除できる可能性があります。
影響:
本脆弱性により、以下の影響が生じる可能性があります。
- 重要なシステムファイルが削除され、システムの完全性が損なわれる可能性があります。
- 設定ファイルや動作に必要なファイルが削除されることで、サービス停止や機能低下が発生する可能性があります。
CVSS v4.0 スコア:6.9 / 中
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
影響を受ける製品モデル |
関連する脆弱性 |
影響を受けるバージョン |
|
Archer AXE75 v1 |
CVE-2025-15035 |
build 20250107以前 |
推奨対応:
影響を受けるデバイスをご利用の場合、以下の対応を強く推奨します。
- 本脆弱性を修正するため、最新のファームウェアにアップグレードしてください。
Archer AXE75 のコンテンツ | TP-Link 日本
免責事項:
上記の推奨対応を実施しない場合、本脆弱性は解消されません。本声明に記載された推奨対応を実施することで回避できた結果について、TP-Link は一切の責任を負いません。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。