TP-Link Tapo C520WSにおける複数の脆弱性に関するセキュリティアドバイザリ(CVE-2026-6239、CVE-2026-6240、CVE-2026-6241、CVE-2026-6242、CVE-2026-34123)
Tapo C520WS v2において、以下の脆弱性を確認しました。
脆弱性および影響の説明:
CVE-2026-6239:ONVIF CreateUsersサービスにおける認証済みスタックベースのバッファオーバーフロー
ONVIF CreateUsersサービスには、リクエスト処理時にXMLユーザーノードの数を適切に検証しないことに起因する、スタックベースのバッファオーバーフローの脆弱性が存在します。認証済みの攻撃者は、過剰な数のユーザーエントリを含む細工されたONVIFリクエストを送信することで、メモリ破損を引き起こす可能性があります。
この脆弱性が悪用された場合、ONVIF管理サービスが予期せず終了し、デバイスの設定および管理機能に影響を与えるサービス拒否(DoS)状態が発生する可能性があります。
CVE-2026-6240:ONVIF DeleteUsersサービスにおける認証済みスタックベースのバッファオーバーフロー
ONVIF DeleteUsersサービスには、複数のユーザー削除パラメータを処理する際の境界チェックが不十分であることに起因する、スタックベースのバッファオーバーフローの脆弱性が存在します。認証済みの攻撃者は、過剰な数の識別子を含む細工された不正なリクエストを送信することで、スタックメモリをオーバーフローさせる可能性があります。
この脆弱性が悪用された場合、サービスのクラッシュまたはデッドロックが発生し、デバイスの管理および監視機能に影響を与えるDoSにつながる可能性があります。
CVE-2026-6241:ONVIF AddScopesメソッドにおける認証済み書式文字列の脆弱性
ONVIF AddScopesには、ユーザーが制御可能な入力値が十分に無害化されないまま書式処理関数に渡されることに起因する、認証済み書式文字列の脆弱性が存在します。攻撃者は、ONVIFのスコープパラメータに書式指定子を注入することで、メモリ処理の動作を操作できる可能性があります。
この脆弱性が悪用された場合、ONVIF管理サービスがクラッシュし、通常のデバイス動作に影響を与えるDoS状態が発生する可能性があります。
CVE-2026-6242:ONVIF Subscribeサービスにおける認証済み書式文字列の脆弱性
ONVIF Subscribeサービスには、外部から提供されるパラメータが書式処理関数内で不適切に処理されることに起因する、認証済み書式文字列の脆弱性が存在します。攻撃者は、イベント購読リクエストまたは通知生成処理に細工された書式文字列を注入することで、通常のサービス実行を妨害できる可能性があります。
この脆弱性が悪用された場合、イベント通知サービスが予期せず終了し、リアルタイムアラーム機能の喪失やイベント通知の中断が発生する可能性があります。
上記4件のCVE(CVE-2026-6239からCVE-2026-6242)は、同一のCVSSスコアおよび評価です。
CVSS v4.0スコア:6.8 / Medium
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2026-34123:Tapo C520WSにおけるホワイトリスト検証の回避
本デバイスでは、制限付きアカウント(例:ハブユーザー)は、低リスクの一部操作のみを実行できることを想定しています。しかし、デバイスのAPI認可機構におけるロジック上の不備により、攻撃者は正規の「メソッドマッピング」動作を悪用したリクエストを作成することで、ホワイトリストの制限を回避できる可能性があります。これにより、制限された操作を許可されたリクエストとして偽装し、実行できる可能性があります。
この脆弱性が悪用された場合、攻撃者(制限付きアカウントへのアクセス権を持つ者)は、認可されていない重要な操作を実行できる可能性があります。呼び出される操作の内容によっては、デバイスのリセット、意図しない設定変更、または通常動作の妨害が発生し、デバイスの可用性および完全性が損なわれる可能性があります。
CVSS v4.0スコア:7.0 / High
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正
|
影響を受ける製品 |
CVE-ID |
影響を受けるバージョン |
|
Tapo C520WS v2 |
CVE-2026-6239 CVE-2026-6240 CVE-2026-6241 CVE-2026-6242 CVE-2026-34123 |
< 1.2.6 Build 260528より前のバージョン |
推奨事項
TP-Linkは、影響を受けるデバイスをご利用のお客様に対し、以下の対応を強く推奨します。
- 影響を受けるデバイスを、本脆弱性が修正された最新のファームウェアバージョンにアップデートしてください。
Download for Tapo C520WS | TP-Link Japan
免責事項:
本アドバイザリは情報提供のみを目的としており、予告なく変更される場合があります。本情報は、いかなる種類の保証もなく「現状有姿」で提供されます。TP-Linkは、お客様に対し、利用可能なファームウェアアップデートを速やかに適用すること、または本アドバイザリに記載された回避策を実施することを推奨します。記載されたアップデートまたは緩和策が適用されていないデバイス/システムは脆弱な状態のままとなる可能性があり、TP-Linkは、当該アップデートまたは緩和策の実施を怠ったことに起因して発生したいかなる損害または損失についても、一切の責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
_Overview_normal_20211225093343a.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.