サイト内の現在位置

AtermシリーズにおけるOSコマンドインジェクションの脆弱性

掲載番号:NV26-003
脆弱性情報識別番号:CVE-2026-8652

概要

Atermにはクロスサイトスクリプティングの脆弱性が存在しています。悪意ある第三者が製品のWebコンソールに管理者としてアクセスし場合、任意のOSコマンドを実行される可能性があります。

対象製品

Aterm

対象となる製品のバージョン

MR51FN　Ver.3.4.0より前のバージョン
CM51FD　Ver.1.2.0より前のバージョン

対処方法

以下のサポートページをご参照の上、アップデートください。
MR51FN：
https://www.aterm.jp/support/tech/2026/0525.html
CM51FD：
https://www.aterm.jp/web/model/tech_cm51fd.html

参考情報

CVE-2026-8652
https://www.cve.org/CVERecord?id=CVE-2026-8652

謝辞

本脆弱性の発見者である三井物産セキュアディレクション株式会社　加藤創氏に厚く御礼申し上げます。

更新情報

2026/05/25: Aterm を登録しました。