Tech Insights

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。
D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク
2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。
Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク
2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...
MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。
Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...
MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...
MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。
Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-45513が公...
MITRE Corporationは2025年5月9日、Tenda FH451 V1.0.0.9ルーターのスタックオーバーフロー脆弱性CVE-2025-45513を公開した。CVSSスコア9.8の高リスクと評価され、システムクラッシュや任意コード実行の可能性がある。CISA-ADPも情報を更新しており、迅速な対策が求められる。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...
MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...
MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...
MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45863が公開、バッファオーバ...
MITRE Corporationは2025年5月13日、TOTOLINK A3002R v4.0.0-B20230531.1404における深刻なバッファオーバーフロー脆弱性CVE-2025-45863を公開した。CVSSスコア9.8と評価され、`macstr`パラメータを介した攻撃でシステムクラッシュや任意コード実行の可能性がある。早急なファームウェアアップデートが推奨される。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要
2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。
TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要
2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...
2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。
TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...
2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。
TOTOLINK N150RTの深刻な脆弱性CVE-2025-4462が公開、バッファオーバー...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4462を公開した。これはformWscファイルのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高い。ユーザーは速やかにファームウェアアップデートを行うか、代替製品への移行を検討する必要がある。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。
TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...
TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。
TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...
TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...
2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。
TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...
2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...
2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。
TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...
2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4824が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4824を公開した。バージョン3.0.0-B20230809.1615に影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4829が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4829を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な被害につながる可能性がある。CVSSスコアは8.8と高く、早急な対策が必要だ。

TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。
TOTOLINKルーターの脆弱性CVE-2025-4826、バッファオーバーフローで深刻なリスク
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4826を発表した。3.0.0-B20230809.1615バージョンに影響し、リモートからのバッファオーバーフロー攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアは高く、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4830が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの3.0.0-B20230809.1615バージョンにおける深刻な脆弱性CVE-2025-4830を公開した。HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能となる。CVSSスコアは3.0~4.0でHIGHと評価され、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4825が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4825を発表した。バージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフローが発生し、リモート攻撃が可能となる。CWE-120、CWE-119に分類され、CVSSスコアはHIGHレベル。迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4832が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4832を公開した。この脆弱性は、バッファオーバーフローを引き起こし、リモートからの攻撃を許容する。CVSSスコアは最大9.0と高く、迅速な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4832が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4832を公開した。この脆弱性は、バッファオーバーフローを引き起こし、リモートからの攻撃を許容する。CVSSスコアは最大9.0と高く、迅速な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4833が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、CVE-2025-4833として登録された深刻なバッファオーバーフロー脆弱性を公開した。リモートからの攻撃が可能であり、早急な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4833が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、CVE-2025-4833として登録された深刻なバッファオーバーフロー脆弱性を公開した。リモートからの攻撃が可能であり、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。

TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...
VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。
TOTOLINKルーターの脆弱性CVE-2025-4835が公開、バッファオーバーフローによる...
VulDBが2025年5月17日に公開したCVE-2025-4835は、TOTOLINK A702R、A3002R、A3002RU(バージョン3.0.0-B20230809.1615)における深刻なバッファオーバーフロー脆弱性だ。リモート攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4831、バッファオーバーフローでリモ...
TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、深刻なバッファオーバーフロー脆弱性CVE-2025-4831が発見された。リモートからの攻撃が可能であり、CVSSスコアは8.7~9.0と非常に高い。早急な対策が必要だ。
TOTOLINKルーターの深刻な脆弱性CVE-2025-4831、バッファオーバーフローでリモ...
TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615において、深刻なバッファオーバーフロー脆弱性CVE-2025-4831が発見された。リモートからの攻撃が可能であり、CVSSスコアは8.7~9.0と非常に高い。早急な対策が必要だ。

TOTOLINKルーターCVE-2025-4823脆弱性公開、バッファオーバーフローによる深刻...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4823を公開した。HTTP POSTリクエストハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは高く、迅速なファームウェアアップデートが必要だ。
TOTOLINKルーターCVE-2025-4823脆弱性公開、バッファオーバーフローによる深刻...
VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターのファームウェアバージョン3.0.0-B20230809.1615における深刻な脆弱性CVE-2025-4823を公開した。HTTP POSTリクエストハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは高く、迅速なファームウェアアップデートが必要だ。

D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。
D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。

D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。
D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。

D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要
2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。
D-Link DI-8100の深刻な脆弱性CVE-2025-4544が公開、迅速なアップデートが必要
2025年5月11日、D-Link DI-8100バージョン16.07.26A1以前において、jhttpdコンポーネントの/ddos.aspファイル処理におけるスタックベースのバッファオーバーフロー脆弱性CVE-2025-4544がVulDBにより公開された。この脆弱性はリモートから悪用可能であり、DoS攻撃やシステム乗っ取りにつながる可能性がある。ユーザーは速やかにファームウェアアップデートを行う必要がある。CVSSスコアはv4で7.5(HIGH)、v3.1とv3.0で6.6(MEDIUM)と評価されている。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク
2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク
2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。
D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。