脆弱性および影響の説明:
CVE-2026-1668:
Webインターフェースにおいて、特定の外部入力に対する検証が十分ではないため、細工されたリクエストの処理時にメモリの範囲外アクセスが発生する可能性があります。特定の条件下では、この不具合により意図しないコマンド実行が発生するおそれがあります。
影響を受けるインターフェースにネットワーク経由でアクセス可能な未認証の攻撃者により、メモリ破損、サービスの不安定化、または情報漏えいが引き起こされる可能性があります。悪用に成功した場合、リモートコード実行またはサービス拒否(DoS)が可能となるおそれがあります。
CVSS v4.0 スコア: 7.7 / 高
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
影響を受ける製品 / バージョンおよび修正:
|
影響を受けるモデル |
ハードウェアバージョン |
修正済みバージョン |
|
SG2005P-PD |
1.x |
1.0.19 Build 20260121 Rel.53429 |
|
SG2008 |
4.2x |
4.20.17 Build 20260121 Rel.53429 |
|
SG2008 |
4.3x |
4.30.1 Build 20260127 Rel.32017 |
|
SG2008P |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG2008P |
3.3x |
3.30.1 Build 20260127 Rel.32017 |
|
SG2016P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2016P |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2210MP |
4.2x |
4.20.18 Build 20260121 Rel.53429 |
|
SG2210MP |
5.2x |
5.20.1 Build 20260127 Rel.32017 |
|
SG2210MP |
5.x |
5.0.15 Build 20260121 Rel.53429 |
|
SG2210P |
5.3x |
5.30.1 Build 20260127 Rel.32017 |
|
SG2210P |
5.2x |
5.20.18 Build 20260121 Rel.53429 |
|
SG2210XMP-M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG2218 |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218 |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2218P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218P |
2.2x |
2.20.2 Build 20260127 Rel.32017 |
|
SG2218P |
2.x |
2.0.14 Build 20260121 Rel.53429 |
|
SG2428LP |
1.x |
1.0.15 Build 20260121 Rel.53429 |
|
SG2428P |
5.2x |
5.20.20 Build 20260121 Rel.53429 |
|
SG2428P |
5.3x |
5.30.16 Build 20260121 Rel.53429 |
|
SG2452LP |
1.x |
1.0.13 Build 20260121 Rel.54132 |
|
SG3210 |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG3210 |
3.3x |
3.30.1 Build 20260206 Rel.33103 |
|
SG3210XHP-M2 |
3.x |
3.0.21 Build 20260121 Rel.53314 |
|
SG3210X-M2 |
1.2x |
1.20.1 Build 20260129 Rel.13605 |
|
SG3218XP-M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG3428 |
2.3x |
2.30.16 Build 20260113 Rel.67732 |
|
SG3428 |
2.4x |
2.40.1 Build 20260127 Rel.39545 |
|
SG3428MP |
6.2x |
6.20.20 Build 20260113 Rel.67732 |
|
SG3428MP |
6.3x |
6.30.1 Build 20260127 Rel.39545 |
|
SG3428X |
1.3x |
1.30.17 Build 20260113 Rel.67732 |
|
SG3428X |
1.4x |
1.40.1 Build 20260127 Rel.39545 |
|
SG3428XF |
1.2x |
1.20.16 Build 20260113 Rel.67732 |
|
SG3428XF |
1.3x |
1.30.1 Build 20260127 Rel.39545 |
|
SG3428X-M2 |
1.2x |
1.20.18 Build 20260121 Rel.54271 |
|
SG3428XMP |
3.2x |
3.20.21 Build 20260113 Rel.67732 |
|
SG3428XMP |
3.3x |
3.30.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
1.2x |
1.20.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
1.x |
1.0.16 Build 20260113 Rel.67732 |
|
SG3428XPP-M2 |
1.2x |
1.20.19 Build 20260121 Rel.54271 |
|
SG3452 |
1.2x |
1.20.17 Build 20260121 Rel.54132 |
|
SG3452 |
1.3x |
1.30.1 Build 20260128 Rel.7041 |
|
SG3452P |
3.3x |
3.30.17 Build 20260121 Rel.54132 |
|
SG3452P |
3.4x |
3.40.1 Build 20260128 Rel.7041 |
|
SG3452X |
1.2x |
1.20.18 Build 20260121 Rel.55833 |
|
SG3452X |
1.3x |
1.30.1 Build 20260128 Rel.8721 |
|
SG3452XMPP |
1.x |
1.0.15 Build 20260121 Rel.55833 |
|
SG3452XP |
2.2x |
2.20.20 Build 20260121 Rel.55833 |
|
SG3452XP |
2.3x |
2.30.1 Build 20260128 Rel.8721 |
|
SL2428P |
6.2x |
6.20.18 Build 20260121 Rel.53429 |
|
SX3008F |
1.2x |
1.20.12 Build 20251031 |
|
SX3016F |
1.2x |
1.20.16 Build 20260121 Rel.57953 |
|
SX3016F |
1.3x |
1.30.1 Build 20260129 Rel.8831 |
|
SX3032F |
1.x |
1.0.15 Build 20260121 Rel.56907 |
|
SX3206HPP |
1.2 |
1.20.12 Build 20251031 |
|
SX3832 |
1.x |
1.0.12 Build 20260121 Rel.56907 |
|
SX3832MPP |
1.x |
1.0.11 Build 20260121 Rel.56907 |
|
TL-SG2428P |
4.x |
4.0.26 Build 20260121 Rel.53429 |
|
TL-SG3428MP |
5.x |
5.0.25 Build 20260113 Rel.67732 |
|
TL-SG3452P |
3.0 |
3.0.22 Build 20260121 Rel.54132 |
推奨事項:
影響を受けるデバイスを使用しているユーザーには、利用可能な最新のファームウェアバージョンへ更新することを強く推奨します。
スタンドアロン モードのユーザーは、デバイスのローカルWebインターフェースからファームウェアを更新できます。
コントローラー モード(Omada ControllerまたはOmadaアプリ)のユーザーには、利用可能な更新が自動的に通知され、コントローラーから直接適用できます。
また、Omada のWebサイトからファームウェアをダウンロードすることもできます。
日本: https://support.omadanetworks.com/au/download/firmware/
免責事項:
推奨されているすべての対策を実施しない場合、この脆弱性は残ったままとなります。本アドバイザリに従っていれば回避できた結果について、TP-Linkは責任を負いません。
