つみかさね

CVE-2026-10158

High(8.8)

CVE-2026-10158 — TRENDnet TEW-432BRP スタックバッファオーバーフロー(EOL製品)

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
TEW-432BRPTRENDnet3.10B20(EOL)

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1TRENDnet TEW-432BRP 3.10B20 を使用しているか確認する
  2. 2EOL製品のため代替機器への交換を検討する
  3. 3交換が困難な場合は管理インターフェースへの外部アクセスを遮断する

影響対象

TRENDnet TEW-432BRP利用者

補足

  • -EOL製品のためベンダーによる修正対応なし。機器交換が最も安全な対策です
CVETRENDnetバッファオーバーフローIoTルーターEOL

概要

TRENDnet TEW-432BRP 3.10B20 の /goform/formPortFw に存在する formPortFw 関数が、引数 server_name を適切に検証しないため、スタックベースのバッファオーバーフローが発生します。リモートから悪用可能で、エクスプロイトが公開されています。

ベンダーは「本製品は2009年よりEOLであり、脆弱性の修正対応は行わない」と明示しています。同製品には類似の脆弱性が複数報告されています(CVE-2026-10159〜10162、CVE-2026-10179、CVE-2026-10181、CVE-2026-10183)。

CVSSベクトル

指標
スコア8.8 (High)
脆弱性タイプスタックベースのバッファオーバーフロー (CWE-119 / CWE-121)
攻撃経路ネットワーク (Network)
攻撃複雑度低 (Low)
エクスプロイト公開済み

影響を受けるソフトウェア

製品ベンダーバージョン
TEW-432BRPTRENDnet3.10B20(EOL)

修正バージョンと回避策

ベンダーによる修正対応なし。 本製品はEOLのため、以下の対応を推奨します。

  1. 現行の代替製品への機器交換を検討する
  2. 機器交換が困難な場合は、インターネットからの管理インターフェースへのアクセスを遮断する

関連CVE(同製品の類似脆弱性)

  • CVE-2026-10159(formSysLog、CVSS 8.8)
  • CVE-2026-10160(formSetEnableWizard、CVSS 8.8)
  • CVE-2026-10161(formResetStatistic、CVSS 8.8)
  • CVE-2026-10162(formSetPassword、CVSS 8.8)
  • CVE-2026-10179(formSetWlanEncrypt、CVSS 8.8)
  • CVE-2026-10181(formSysCmd、CVSS 8.8)
  • CVE-2026-10183(formWlanSetup、CVSS 8.8)

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10187Totolink N300RH スタックバッファオーバーフローCVSS 9.8CVE-2026-10163Edimax BR-6478AC バッファオーバーフローCVSS 8.8CVE-2026-10188Tenda W12 スタックバッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-10158
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。