UNKNOWNCVE-2026-4840
CVE-2026-4840: Netcore Power 15AX コマンドインジェクション
プラットフォーム
other
コンポーネント
netcore-power15ax-cve
CVE-2026-4840は、Netcore Power 15AXのDiagnostic Tool Interfaceに存在するコマンドインジェクションの脆弱性です。IpAddr引数を操作することで、攻撃者はOSコマンドを注入し、システムを制御する可能性があります。影響を受けるバージョンは3.0.0.6938です。現時点では、この脆弱性に対する公式な修正パッチは提供されていません。
修正方法
Netcore Power 15AX のファームウェアをバージョン 3.0.0.6938 より後のバージョンにアップデートしてください (利用可能な場合)。コマンドインジェクション (Command Injection) の脆弱性を修正するパッチまたはアップデートされたファームウェアバージョンを入手するために、ベンダーに連絡してください。
よくある質問
CVE-2026-4840とは何ですか?
CVE-2026-4840は、Netcore Power 15AXのコマンドインジェクション脆弱性で、攻撃者がOSコマンドを注入し、システムを制御する可能性があります。
影響を受ける可能性はありますか?
Netcore Power 15AXのバージョン3.0.0.6938を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式の修正パッチが提供されていません。Netcore Power 15AXの使用を控えるか、他のセキュリティ対策を検討してください。