Atermシリーズにおけるクロスサイトスクリプティングの脆弱性

掲載番号:NV26-002
脆弱性情報識別番号:CVE-2026-6059

概要

Atermにはクロスサイトスクリプティングの脆弱性が存在しています。Web管理画面にアクセスしたユーザーのウェブブラウザで、任意のスクリプトを実行される可能性があります。

対象製品

Aterm

対象となる製品のバージョン

WX1800HP　Ver.3.2.2より前のバージョン
WX5400HP　Ver.2.1.0より前のバージョン
WX7800T8　Ver.1.5.1より前のバージョン
WX11000T12　Ver.1.4.0より前のバージョン
WX3000HP2　Ver.1.3.2より前のバージョン
WX4200D5　Ver.1.3.5より前のバージョン
GX621A1　Ver.3.2.2より前のバージョン
SH621A1　Ver.3.2.2より前のバージョン
19000T12BE　Ver.1.1.0より前のバージョン

対処方法

以下のサポートページをご参照の上、アップデートください。
https://www.aterm.jp/support/tech/2026/0525.html

参考情報

CVE-2026-6059
https://www.cve.org/CVERecord?id=CVE-2026-6059

謝辞

本脆弱性の発見者である株式会社サイバーディフェンス研究所　岩崎徳明氏に厚く御礼申し上げます。

更新情報

2026/05/25: Aterm を登録しました。

サイト内の現在位置