Archer MR600のWireGuardクライアント設定におけるコマンドインジェクションに関するセキュリティアドバイザリ(CVE-2026-8913)
脆弱性および影響の説明:
CVE-2026-8913
Archer MR600 v5のWireGuardクライアント設定には、Web管理画面内でユーザーが制御可能な入力値の無害化が不十分であることに起因するコマンドインジェクションの脆弱性が存在します。管理者権限を持つ認証済みの攻撃者は、設定変更の適用時に任意のコマンドを実行できる可能性があります。
この脆弱性が悪用された場合、該当デバイスの機密性、完全性、可用性が完全に侵害される可能性があります。
CVSS v4.0スコア:8.5 / High
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正:
|
製品モデル |
ハードウェアバージョン |
修正済みファームウェアバージョン |
|
Archer MR600 |
V5 |
JP_V5_1.2.0 0.9.1 260519 rel52362 |
推奨事項:
影響を受けるデバイスをご利用のお客様には、以下の対応を強く推奨します。
- 影響を受けるデバイスを、本脆弱性が修正された最新のファームウェアバージョンにアップデートしてください。
免責事項:
本アドバイザリは情報提供のみを目的としており、予告なく変更される場合があります。本情報は、いかなる種類の保証もなく「現状有姿」で提供されます。TP-Linkは、お客様に対し、利用可能なファームウェアアップデートを速やかに適用すること、または本アドバイザリに記載された回避策を実施することを推奨します。記載されたアップデートまたは緩和策が適用されていないデバイス/システムは脆弱な状態のままとなる可能性があり、TP-Linkは、当該アップデートの適用を行わなかったことに起因して発生したいかなる損害または損失についても、一切の責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
_Overview_normal_20211225093343a.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.