概要
株式会社バッファローが提供するWi-Fiルータ製品には、次の複数の脆弱性が存在します。
- 脆弱なサードパーティ製コンポーネントの使用(CWE-1395)- 本問題はmini_httpdの脆弱性(CVE-2015-1548)に起因しています
- OSコマンドインジェクション(CWE-78)- CVE-2026-27650
- コードインジェクション(CWE-94)- CVE-2026-32669
- 代替パスまたはチャネルを使用した認証回避(CWE-288)- CVE-2026-32678
- 非公開機能を悪用される問題(CWE-912)- CVE-2026-33280
- 重要な機能に対する認証の欠如(CWE-306)- CVE-2026-33366
CVE-2015-1548 この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者:JWP Consulting合同会社 Justus W. Perlwitz 氏 CVE-2026-27650 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 米山 俊嗣 氏 CVE-2026-32669 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:安藤 弘治 氏、国立研究開発法人情報通信研究機構 切敷 裕大 氏 CVE-2026-32678、CVE-2026-33280、CVE-2026-33366 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ゼロゼロワン 早川 宙也 氏
技術情報
- CVE: CVE-2015-1548
- 深刻度: 重要
- 公開日: 2026-03-27T12:08:16+09:00
- 更新日: 2026-03-27T12:08:16+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
