Scanner gratuitement
Analyse en attenteCVE-2026-42950

CVE-2026-42950: Broken Admin Page in ELECOM WAB-BE187-M

Plateforme

linux

Composant

elecom-wab-be187-m

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-42950 affecte les points d'accès sans fil ELECOM WAB-BE187-M. Elle réside dans l'absence de validation appropriée du paramètre de langue, permettant à un attaquant de corrompre la page d'administration via une page malveillante. Les versions concernées sont 1.1.3–v1.1.10 et antérieures. Une solution est disponible via une mise à jour du firmware.

Impact et Scénarios d'Attaque

L'exploitation réussie de cette vulnérabilité permet à un attaquant de compromettre la page d'administration du point d'accès sans fil. Bien que l'impact direct ne soit pas clairement défini dans la description, la corruption de la page d'administration pourrait permettre à un attaquant de modifier les paramètres de configuration du réseau, d'accéder à des informations sensibles ou même de prendre le contrôle du point d'accès. Le risque est d'autant plus élevé si le point d'accès est utilisé dans un environnement critique ou pour gérer un réseau sensible. Cette vulnérabilité, bien que classée comme modérée, pourrait servir de point d'entrée pour des attaques plus sophistiquées.

Contexte d'Exploitation

La vulnérabilité CVE-2026-42950 a été publiée le 13 mai 2026. Il n'y a pas d'indications d'exploitation active ou de présence sur KEV/EPSS. La probabilité d'exploitation est considérée comme faible en raison de la nécessité d'une interaction utilisateur (visite d'une page malveillante). Consultez le site web d'ELECOM pour obtenir des informations supplémentaires et les dernières mises à jour de sécurité.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée
Rapports1 rapport de menace

CISA SSVC

Exploitationnone
Automatisableno
Impact Techniquepartial

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredNoneNiveau d'authentification requisUser InteractionRequiredSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityNoneRisque d'exposition de données sensiblesIntegrityNoneRisque de modification non autorisée de donnéesAvailabilityLowRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Aucun — sans authentification. Aucune identifiant requis pour exploiter.
User Interaction
Requise — la victime doit ouvrir un fichier, cliquer sur un lien ou visiter une page.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Aucun — aucun impact sur la confidentialité.
Integrity
Aucun — aucun impact sur l'intégrité.
Availability
Faible — déni de service partiel ou intermittent.

Logiciel Affecté

Composantelecom-wab-be187-m
FournisseurELECOM CO.,LTD.
Version minimale1.1.3
Version maximalev1.1.10 and earlier

Classification de Faiblesse (CWE)

CWE-754

Chronologie

  1. Réservé
  2. Publiée

Mitigation et Contournements

La mitigation principale consiste à mettre à jour le firmware du point d'accès WAB-BE187-M vers une version corrigée dès que celle-ci sera disponible. En attendant la mise à jour, il est recommandé de désactiver temporairement l'accès à la page d'administration depuis l'extérieur du réseau local. Si la mise à jour n'est pas immédiatement disponible, examinez attentivement les paramètres de configuration du point d'accès pour identifier et corriger toute configuration par défaut potentiellement vulnérable. Surveillez les journaux du point d'accès pour détecter toute activité suspecte, notamment des tentatives d'accès à la page d'administration depuis des adresses IP inconnues. Après la mise à jour, vérifiez que la page d'administration fonctionne correctement et que les paramètres de configuration sont intacts.

Comment corrigertraduction en cours…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener las últimas actualizaciones de firmware y las instrucciones de instalación.  La falta de validación del parámetro de idioma permite la exposición de la página de administración, por lo que es crucial aplicar la actualización para mitigar el riesgo.

Questions fréquentes

Que signifie CVE-2026-42950 — vulnérabilité dans ELECOM WAB-BE187-M ?

CVE-2026-42950 décrit une vulnérabilité permettant de corrompre la page d'administration du point d'accès sans fil ELECOM WAB-BE187-M en raison d'une validation insuffisante du paramètre de langue.

Suis-je affecté par CVE-2026-42950 dans ELECOM WAB-BE187-M ?

Vous êtes affecté si vous utilisez un point d'accès ELECOM WAB-BE187-M avec les versions 1.1.3–v1.1.10 et antérieures.

Comment corriger CVE-2026-42950 dans ELECOM WAB-BE187-M ?

La correction principale est de mettre à jour le firmware du point d'accès vers une version corrigée. En attendant, désactivez l'accès à la page d'administration depuis l'extérieur du réseau.

CVE-2026-42950 est-il activement exploité ?

À l'heure actuelle, il n'y a pas d'indications d'exploitation active de CVE-2026-42950, mais la vigilance reste de mise.

Où puis-je trouver l'avis officiel d'ELECOM pour CVE-2026-42950 ?

Consultez le site web d'ELECOM pour obtenir les dernières informations et les avis de sécurité concernant CVE-2026-42950.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...