CVE-2026-27650

Critical(9.8)

CVE-2026-27650 — BUFFALO Wi-Fiルーター OSコマンドインジェクション

公開日: 2026-04-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Wi-Fiルーター	BUFFALO	公式お知らせ参照

CVEBUFFALOOSコマンドインジェクションルーター

概要

BUFFALO の Wi-Fi ルーター製品に OS コマンドインジェクション脆弱性（CWE-78）が存在します。この脆弱性を悪用されると、ルーター上で任意の OS コマンドが実行される可能性があります。

同時期に CVE-2026-32669（コードインジェクション）と CVE-2026-33280（隠し機能によるデバッグアクセス）も報告されており、BUFFALO ルーターに対する集中的な脆弱性発見が行われています。

CVSS ベクトル

項目	値
CVSS スコア	9.8（Critical）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	不要
ユーザー関与	不要
CWE	CWE-78（OS コマンドインジェクション）

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
BUFFALO Wi-Fi ルーター	公式お知らせ参照	ファームウェア更新

修正バージョンと回避策

BUFFALO 公式お知らせ（2026年3月23日）に記載のファームウェアに更新
リモート管理機能を無効にする

関連リンク

データソース: NVD (NIST), JVN AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-32669BUFFALO ルーターコードインジェクションCVSS 9.8 CVE-2026-33280BUFFALO ルーター隠し機能デバッグアクセスCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-27650

JVN:https://jvn.jp/en/jp/JVN83788689/

BUFFALO:https://www.buffalo.jp/news/detail/20260323-01.html

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。