HIGHCVE-2026-5849CVSS 7.3

Tenda i12 HTTP パス・トラバーサル

プラットフォーム

tenda

コンポーネント

tenda

修正版

1.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-5849は、Tenda i12のHTTP Handlerにおけるパス・トラバーサル脆弱性です。攻撃者はこの脆弱性を悪用し、ファイルシステムへの不正アクセスを試みる可能性があります。この脆弱性は、Tenda i12のバージョン1.0.0から1.0.0.11(3862)に影響を与えます。攻撃はリモートから実行可能であり、セキュリティリスクを高めます。脆弱性は公開されており、修正パッチの適用が推奨されます。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性は、攻撃者がTenda i12デバイス上の機密ファイルにアクセスすることを可能にします。攻撃者は、ファイルシステム内の任意のファイルへのパスを指定することで、設定ファイル、ログファイル、さらにはシステムファイルにアクセスできる可能性があります。これにより、デバイスの構成情報の漏洩、不正な設定変更、さらにはデバイスの完全な制御の奪取につながる可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク内の他のデバイスへの攻撃の足がかりとして利用することも考えられます。類似のパス・トラバーサル脆弱性は、過去に多くのルーターやネットワークデバイスで確認されており、深刻なセキュリティインシデントを引き起こしています。

悪用の状況

CVE-2026-5849は、2026年4月9日に公開されました。この脆弱性はすでに公開されており、悪用される可能性があります。現時点では、KEV（Known Exploited Vulnerabilities）カタログへの登録状況は不明ですが、公開されていることから、攻撃者による悪用が懸念されます。攻撃者は、公開されている情報を基に、この脆弱性を悪用した攻撃を開発し、ネットワークに侵入する可能性があります。攻撃の成功率は、デバイスの構成やネットワーク環境に依存します。

リスク対象者翻訳中…

Home and small business users who rely on Tenda i12 routers, particularly those with default configurations or outdated firmware, are at significant risk. Shared hosting environments utilizing Tenda i12 routers for network management are also vulnerable. Users who have exposed their routers directly to the internet without proper security measures are at the highest risk.

検出手順翻訳中…

• linux / server:

journalctl -u tenda_i12 | grep -i "path traversal"

• generic web:

curl -I http://<router_ip>/../../../../etc/passwd

• linux / server:

lsof -i :80 | grep tenda

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.08% (24% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

1.0.0.11(3862) – 1.0.0.11(3862)1.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-04-08
公開日2026-04-09
EPSS 更新日2026-04-16

未パッチ — 公開から45日経過

緩和策と回避策

Tenda i12の脆弱性CVE-2026-5849に対する主な対策は、最新バージョンへのアップデートです。Tendaの公式ウェブサイトから最新のファームウェアをダウンロードし、デバイスに適用してください。もしアップデートが利用できない場合、一時的な緩和策として、ネットワークセグメンテーションを実施し、Tenda i12デバイスへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を導入し、不正なパス・トラバーサル攻撃を検知・防御することも有効です。アクセスログを監視し、異常なファイルアクセスパターンを検出することも重要です。アップデート後、デバイスの構成を確認し、セキュリティ設定が適切に構成されていることを確認してください。

修正方法翻訳中…

Actualice el firmware del dispositivo Tenda i12 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o contacte con el soporte técnico para obtener más información sobre las actualizaciones disponibles.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5849 — パス・トラバーサルはTenda i12で何ですか？

CVE-2026-5849は、Tenda i12のHTTP Handlerにおけるパス・トラバーサル脆弱性であり、攻撃者がファイルシステムに不正アクセスする可能性があります。

CVE-2026-5849でTenda i12を使用しています。影響を受けますか？

Tenda i12のバージョンが1.0.0から1.0.0.11(3862)の場合、この脆弱性の影響を受けます。

CVE-2026-5849でTenda i12を修正するにはどうすればよいですか？

最新バージョンのファームウェアにアップデートしてください。Tendaの公式ウェブサイトからダウンロードできます。

CVE-2026-5849は積極的に悪用されていますか？

この脆弱性は公開されており、悪用される可能性があります。

CVE-2026-5849のTenda i12の公式アドバイザリはどこで入手できますか？

Tendaの公式ウェブサイトでアドバイザリを確認してください。