Escanear grátis
Análise pendenteCVE-2026-42961

CVE-2026-42961: CSRF em ELECOM WAB-BE187-M Wireless LAN

Plataforma

linux

Componente

elecom-wab-be187-m

Ver no NVD
Salvar

A vulnerabilidade CVE-2026-42961 afeta os dispositivos de acesso sem fio ELECOM WAB-BE187-M. Esta falha de Cross-Site Request Forgery (CSRF) permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, caso este visualize uma página maliciosa enquanto estiver logado. As versões afetadas são 1.1.3 até 1.1.10. A mitigação imediata envolve a implementação de controles de segurança adicionais.

Impacto e Cenários de Ataque

Um atacante pode explorar esta vulnerabilidade para realizar diversas ações não autorizadas, como alterar configurações de rede, desabilitar o firewall, ou até mesmo redirecionar o tráfego. O impacto potencial é significativo, pois um atacante pode comprometer a segurança da rede interna e obter acesso a informações sensíveis. A exploração bem-sucedida pode levar à perda de confidencialidade, integridade e disponibilidade dos dados. A natureza do CSRF torna a exploração relativamente simples, exigindo apenas a criação de um site malicioso e a indução do usuário a visitá-lo.

Contexto de Exploração

A vulnerabilidade foi publicada em 2026-05-13. A probabilidade de exploração é considerada média, dada a facilidade de exploração do CSRF e a ampla utilização de dispositivos de acesso sem fio. Não há evidências de campanhas de exploração ativas no momento. A vulnerabilidade não está listada no KEV (Known Exploited Vulnerabilities) da CISA.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta
Relatórios1 relatório de ameaça

CISA SSVC

Exploraçãonone
Automatizávelno
Impacto Técnicopartial

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredNoneNível de autenticação necessárioUser InteractionRequiredSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityNoneRisco de exposição de dados sensíveisIntegrityLowRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Nenhum — sem autenticação necessária para explorar.
User Interaction
Necessária — a vítima deve abrir um arquivo, clicar em um link ou visitar uma página.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Nenhum — sem impacto na confidencialidade.
Integrity
Baixo — o atacante pode modificar alguns dados com alcance limitado.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componenteelecom-wab-be187-m
FornecedorELECOM CO.,LTD.
Versão mínima1.1.3
Versão máximav1.1.10 and earlier

Classificação de Fraqueza (CWE)

CWE-344

Linha do tempo

  1. Reservado
  2. Publicada

Mitigação e Soluções Alternativas

A mitigação primária é a atualização para uma versão corrigida do firmware, assim que disponível. Enquanto a atualização não estiver disponível, é crucial implementar medidas de proteção adicionais. Considere a utilização de um Web Application Firewall (WAF) com regras para detectar e bloquear requisições CSRF. Implemente políticas de segurança de navegação que alertem os usuários sobre sites potencialmente perigosos. Além disso, desative recursos desnecessários no access point para reduzir a superfície de ataque. Verifique, após a aplicação das mitigações, se as requisições sensíveis exigem autenticação adicional.

Como corrigirtraduzindo…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener más información sobre las actualizaciones de firmware y las instrucciones de instalación.

Perguntas frequentes

O que é CVE-2026-42961 — CSRF em ELECOM WAB-BE187-M?

CVE-2026-42961 é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no access point ELECOM WAB-BE187-M, permitindo que um atacante execute ações não autorizadas em nome de um usuário autenticado.

Estou afetado pelo CVE-2026-42961 em ELECOM WAB-BE187-M?

Se você estiver utilizando o ELECOM WAB-BE187-M com versões 1.1.3 até 1.1.10, você está potencialmente afetado por esta vulnerabilidade.

Como corrigir CVE-2026-42961 em ELECOM WAB-BE187-M?

A correção primária é atualizar para uma versão corrigida do firmware, assim que disponível. Enquanto isso, implemente um WAF e políticas de segurança de navegação.

CVE-2026-42961 está sendo ativamente explorado?

Atualmente, não há evidências de campanhas de exploração ativas, mas a vulnerabilidade é considerada de probabilidade média devido à facilidade de exploração do CSRF.

Onde posso encontrar o advisory oficial da ELECOM para CVE-2026-42961?

Consulte o site oficial da ELECOM para obter informações e atualizações sobre a vulnerabilidade CVE-2026-42961 e o access point WAB-BE187-M.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...