掲載番号:NV26-001
脆弱性情報識別番号:CVE-2026-4309、CVE-2026-4619、CVE-2026-4620、CVE-2026-4621、CVE-2026-4622

概要

Atermには、以下に示す複数の脆弱性が存在しています。

・アクセス制限不備の脆弱性(CVE-2026-4309)：製品にアクセスした第三者によって装置固有の情報取得が可能なため、任意の設定変更をされるなどの可能性
・パストラバーサルの脆弱性(CVE-2026-4619)：製品にアクセスした第三者によって、パストラバーサルにより任意のファイルが上書きされる可能性
・OSコマンドインジェクションの脆弱性(CVE-2026-4620)：製品にアクセスした第三者によって、OSコマンドインジェクションにより任意のOSコマンドが実行される可能性
・ドキュメント化されていないバックドアの脆弱性(CVE-2026-4621)：バックドア機能が存在するため、製品にアクセスした第三者によってtelnetを有効化される可能性
・OSコマンドインジェクションの脆弱性(CVE-2026-4622)：製品にアクセスした第三者によって、任意のコマンドを実行できる可能性

対象製品

Aterm

対象となる製品のバージョン

■CVE-2026-4309
W1200EX(-MS)　すべてのバージョン
WG1200HP2　すべてのバージョン
WG1900HP　すべてのバージョン
WG1200HS2　すべてのバージョン
WG1800HP3　すべてのバージョン
WG1200HP3　すべてのバージョン
WG1900HP2　すべてのバージョン
WG1200HS3　すべてのバージョン
WG1800HP4　すべてのバージョン
WG1200HP4　すべてのバージョン
WG1200HS4　すべてのバージョン
WX1500HP　Ver.1.4.2より前のバージョン
WG2600HS　Ver.1.7.2より前のバージョン
WF1200CR　Ver.1.6.0より前のバージョン
WG1200CR　Ver.1.5.0より前のバージョン
WG2600HP4　Ver.1.4.2より前のバージョン
WG2600HM4　Ver.1.4.2より前のバージョン
WG2600HS2　Ver.1.3.2より前のバージョン
WX3000HP　Ver.2.5.0より前のバージョン
WX3600HP　Ver.1.5.3より前のバージョン

■CVE-2026-4619、CVE-2026-4620、CVE-2026-4621、CVE-2026-4622
W1200EX(-MS)　すべてのバージョン
WG1200HP2　すべてのバージョン
WG1900HP　すべてのバージョン
WG1200HS2　すべてのバージョン
WG1800HP3　すべてのバージョン
WG1200HP3　すべてのバージョン
WG1900HP2　すべてのバージョン
WG1200HS3　すべてのバージョン
WG1800HP4　すべてのバージョン
WG1200HP4　すべてのバージョン
WG1200HS4　すべてのバージョン
WX1500HP　Ver.1.4.2より前のバージョン
WG2600HS　Ver.1.7.2より前のバージョン
WF1200CR　Ver.1.6.0より前のバージョン
WG1200CR　Ver.1.5.0より前のバージョン
WG2600HP4　Ver.1.4.2より前のバージョン
WG2600HM4　Ver.1.4.2より前のバージョン
WG2600HS2　Ver.1.3.2より前のバージョン
WX3000HP　Ver.2.5.0より前のバージョン
WX3000HP2　Ver.1.3.2より前のバージョン
WX3600HP　Ver.1.5.3より前のバージョン

対処方法

機種によって対処手法が異なりますので、以下のサポートページをご参照ください。
https://www.aterm.jp/support/tech/2026/0326.html
https://www.aterm.jp/support/tech/2026/0326-2.html
https://www.aterm.jp/web/model/info202603.html
※現象1がCVE-2026-4620、CVE-2026-4621、CVE-2026-4622を指し、現象2がCVE-2026-4619を指します。

参考情報

CVE-2026-4309
https://www.cve.org/CVERecord?id=CVE-2026-4309
CVE-2026-4619
https://www.cve.org/CVERecord?id=CVE-2026-4619
CVE-2026-4620
https://www.cve.org/CVERecord?id=CVE-2026-4620
CVE-2026-4621
https://www.cve.org/CVERecord?id=CVE-2026-4621
CVE-2026-4622
https://www.cve.org/CVERecord?id=CVE-2026-4622

謝辞

本脆弱性の発見者である 株式会社ゼロゼロワン、三井物産セキュアディレクション株式会社　塚本泰三氏 に厚く御礼申し上げます。

更新情報