BUFFALO Wi-Fi राउटर उत्पादों में OS कमांड इंजेक्शन भेद्यता मौजूद है। यदि इस भेद्यता का शोषण किया जाता है, तो उत्पादों पर एक मनमाना OS कमांड निष्पादित किया जा सकता है।

BUFFALO Wi-Fi राउटर उत्पादों में एक ऑपरेटिंग सिस्टम कमांड इंजेक्शन (OS Command Injection) भेद्यता (CVE-2026-27650) की पहचान की गई है। इस भेद्यता का CVSS स्कोर 8.8 (उच्च) है, जो कुछ शर्तों के तहत हमलावर को डिवाइस पर मनमाना कमांड निष्पादित करने की अनुमति देता है। इससे राउटर का पूर्ण नियंत्रण, उस पर संग्रहीत संवेदनशील डेटा तक पहुंच, या नेटवर्क पर अन्य प्रणालियों पर हमला करने के लिए एक लॉन्चपैड के रूप में इसका उपयोग हो सकता है। इस भेद्यता की गंभीरता दूरस्थ कोड निष्पादन की संभावना में निहित है, जिसका अर्थ है कि हमलावर को राउटर तक भौतिक पहुंच की आवश्यकता नहीं है। वर्तमान में उपलब्ध नहीं होने वाला फिक्स (फिक्स) स्थिति को और खराब कर देता है, जिससे उपयोगकर्ताओं को सक्रिय निगरानी और शमन की आवश्यकता होती है।

Home users and small businesses relying on BUFFALO Wi-Fi routers are at risk. Those with routers exposed directly to the internet or with weak passwords are particularly vulnerable. Shared hosting environments utilizing BUFFALO routers for network management also face increased risk.

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-25
2. प्रकाशित2026-03-27
3. EPSS अद्यतन2026-04-03

चूंकि BUFFALO ने CVE-2026-27650 के लिए कोई आधिकारिक फिक्स प्रदान नहीं किया है, इसलिए शमन उपायों पर हमले की सतह को कम करने और संभावित प्रभाव को सीमित करने पर ध्यान केंद्रित किया गया है। महत्वपूर्ण प्रणालियों से राउटर को अलग करके नेटवर्क विभाजन की दृढ़ता से अनुशंसा की जाती है। राउटर पर अनावश्यक सेवाओं को अक्षम करने से संभावित हमले के रास्ते कम हो सकते हैं। संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की सक्रिय रूप से निगरानी करना महत्वपूर्ण है। यदि नेटवर्क सुरक्षा सर्वोच्च प्राथमिकता है, तो प्रभावित राउटर को अधिक सुरक्षित मॉडल से बदलने पर विचार करें। नेटवर्क पर अन्य उपकरणों के फ़र्मवेयर को अपडेट रखने से सफल शोषण की स्थिति में प्रसार के जोखिम को भी कम किया जा सकता है। एक मजबूत फ़ायरवॉल को लागू करने से भी नेटवर्क की सुरक्षा में मदद मिल सकती है।