Scanner gratuitement
Analyse en attenteCVE-2026-42062

CVE-2026-42062: Command Injection in ELECOM WRC-BE72XSD-B

Plateforme

linux

Composant

elecom-wrc-be72xsd-b

Voir sur NVD
Sauvegarder

Une vulnérabilité d'injection de commandes a été découverte dans les points d'accès sans fil ELECOM WRC-BE72XSD-B. Cette faille permet à un attaquant d'exécuter des commandes arbitraires sur l'appareil sans authentification préalable. Les versions affectées sont 1.1.0–v1.1.1 et antérieures. Une mise à jour du firmware est nécessaire pour corriger cette vulnérabilité.

Impact et Scénarios d'Attaque

L'impact de cette vulnérabilité est critique. Un attaquant peut exploiter cette faille pour prendre le contrôle total de l'appareil, accéder aux données sensibles stockées sur celui-ci, ou l'utiliser comme point de pivot pour attaquer d'autres systèmes sur le réseau. L'absence d'authentification rend l'exploitation particulièrement facile, et le risque de compromission est élevé. Un attaquant pourrait potentiellement modifier les paramètres du réseau, intercepter le trafic, ou même lancer des attaques par déni de service contre d'autres appareils connectés.

Contexte d'Exploitation

La vulnérabilité CVE-2026-42062 a été publiée le 13 mai 2026. La probabilité d'exploitation est considérée comme élevée en raison de la simplicité de l'exploitation et de l'absence d'authentification requise. Aucune preuve d'exploitation active n'a été rapportée à ce jour, mais la vulnérabilité est publique et facilement exploitable. Il est probable que des outils d'exploitation automatisés soient développés prochainement.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée
Rapports2 rapports de menace

CISA SSVC

Exploitationnone
Automatisableyes
Impact Techniquetotal

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredNoneNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityHighRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Aucun — sans authentification. Aucune identifiant requis pour exploiter.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantelecom-wrc-be72xsd-b
FournisseurELECOM CO.,LTD.
Version minimale1.1.0
Version maximalev1.1.1 and earlier

Classification de Faiblesse (CWE)

CWE-78

Chronologie

  1. Réservé
  2. Publiée

Mitigation et Contournements

La mitigation principale consiste à mettre à jour le firmware de l'appareil vers une version corrigée dès que celle-ci sera disponible. En attendant, il est possible d'appliquer des mesures d'atténuation temporaires, telles que la restriction de l'accès au point d'accès sans fil uniquement aux appareils de confiance. Il est également recommandé de surveiller attentivement les journaux système pour détecter toute activité suspecte. Si une mise à jour n'est pas immédiatement disponible, envisagez de désactiver temporairement le point d'accès ou de le placer dans un segment réseau isolé. Après la mise à jour, vérifiez la configuration du point d'accès et assurez-vous que les paramètres de sécurité sont correctement configurés.

Comment corrigertraduction en cours…

Actualice el firmware del dispositivo WRC-BE72XSD-B a una versión corregida. Consulte el sitio web de ELECOM para obtener más información y las actualizaciones de firmware disponibles: https://www.elecom.co.jp/news/security/20260512-01/

Questions fréquentes

Que signifie CVE-2026-42062 — Injection de commandes dans ELECOM WRC-BE72XSD-B ?

CVE-2026-42062 décrit une vulnérabilité d'injection de commandes dans les points d'accès sans fil ELECOM WRC-BE72XSD-B, permettant l'exécution de commandes arbitraires sans authentification.

Suis-je affecté par CVE-2026-42062 dans ELECOM WRC-BE72XSD-B ?

Si vous utilisez un point d'accès sans fil ELECOM WRC-BE72XSD-B avec les versions 1.1.0–v1.1.1 et antérieures, vous êtes potentiellement affecté par cette vulnérabilité.

Comment corriger CVE-2026-42062 dans ELECOM WRC-BE72XSD-B ?

La solution recommandée est de mettre à jour le firmware de l'appareil vers une version corrigée dès que celle-ci sera disponible. En attendant, appliquez des mesures d'atténuation temporaires.

CVE-2026-42062 est-il activement exploité ?

Bien qu'aucune exploitation active n'ait été rapportée à ce jour, la vulnérabilité est publique et facilement exploitable, ce qui augmente le risque d'exploitation.

Où puis-je trouver l'avis officiel ELECOM pour CVE-2026-42062 ?

Consultez le site web d'ELECOM ou contactez leur support technique pour obtenir l'avis officiel concernant CVE-2026-42062 et les mises à jour de firmware disponibles.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...