Múltiples vulnerabilidades en productos de ELECOM
- CVE-2026-20704, CVE-2026-22550
- WRC-X1500GS-B v1.12 y versiones anteriores;
- WRC-X1500GSA-B v1.12 y versiones anteriores.
- CVE-2026-24449
- WRC-X1500GS-B: todas las versiones;
- WRC-X1500GSA-B: todas las versiones.
- CVE-2026-24465
- WAB-S733IW2-PD v5.5.00 y versiones anteriores;
- WAB-S733IW-AC v5.5.00 y versiones anteriores;
- WAB-S733IW-PD: todas las versiones;
- WAB-S300IW2-PD v5.5.00 y versiones anteriores;
- WAB-S300IW-AC v5.5.00 y versiones anteriores;
- WAB-S300IW-PD: todas las versiones.
Kentaro Ishii de GMO Cybersecurity de Ierae, Inc., Soh Satoh y MASAHIRO IIDA de LAC Co., Ltd. han reportado 4 vulnerabilidades: 1 de severidad crítica, otra alta y dos medias. De ser explotadas podrían permitir ejecución de código arbitrario.
Actualizar el firmware a la última versión según la información proporcionada por el desarrollador. Los modelos
WAB-S733IW-PD y WAB-S300IW-PD ya no son compatibles; por lo tanto, se recomienda dejar de usarlos.
CVE-2026-24465: vulnerabilidad de severidad crítica de desbordamiento de búfer basado en pila. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado al punto de acceso LAN inalámbrico ELECOM afectado a través de la red. Un paquete manipulado podría provocar la ejecución de código arbitrario.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-24465 | Crítica | No | ELECOM |
