製品・ソフトウェアに関する情報

JVN脆弱性詳細

Amazon.com, Inc.のfreertos-plus-tcpにおけるスプーフィングによる認証回避に関する脆弱性

Title	Amazon.com, Inc.のfreertos-plus-tcpにおけるスプーフィングによる認証回避に関する脆弱性
Summary	FreeRTOS-Plus-TCPのV4.2.6以前およびV4.4.1以前には、不十分なパケット検証の脆弱性があります。この脆弱性により、隣接するネットワークの攻撃者がイーサネットの送信元MACアドレスを対象デバイスの登録済みエンドポイントのいずれかに偽装することで、すべてのチェックサムおよび最小サイズ検証を回避できます。これは、ループバック検出機構が送信元MACアドレスがローカルエンドポイントと一致するパケットに対して、すべての入力検証をスキップするために発生します。問題を軽減するために、ユーザーは修正済みバージョンが利用可能になり次第、速やかにアップグレードする必要があります。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 29, 2026, midnight
Registration Date	May 7, 2026, 11:25 a.m.
Last Update	May 7, 2026, 11:25 a.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Affected System

Amazon.com, Inc.

freertos-plus-tcp 4.0.0 以上 4.2.6 未満

freertos-plus-tcp 4.3.0 以上 4.4.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-7422	https://www.cve.org/CVERecord?id=CVE-2026-7422
National Vulnerability Database (NVD)
2	CVE-2026-7422	https://nvd.nist.gov/vuln/detail/CVE-2026-7422

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-290	https://cwe.mitre.org/data/definitions/290.html

ベンダー情報

No	Name	URL
Amazon Linux Security Center
1	Issue with FreeRTOS-Plus-TCP - MAC Address Validation Bypass and ICMP Echo Reply Integer Underflow	https://aws.amazon.com/security/security-bulletins/2026-021-aws/
GitHub
2	MAC Address Validation Bypass in FreeRTOS-Plus-TCP IPv4 and IPv6 Packet Processing Advisory FreeRTOS/FreeRTOS-Plus-TCP GitHub	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/security/advisories/GHSA-jpw4-6h59-62w9

その他

No	Name	URL
関連文書
1	Release V4.2.6 FreeRTOS/FreeRTOS-Plus-TCP GitHub	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.2.6
2	Release V4.4.1 FreeRTOS/FreeRTOS-Plus-TCP GitHub	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.4.1

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 11:25 a.m.

NVD Vulnerability Information

CVE-2026-7422

Summary	Insufficient packet validation in FreeRTOS-Plus-TCP before V4.2.6 and V4.4.1 allows an adjacent network actor to bypass all checksum and minimum-size validation by spoofing the Ethernet source MAC address to match one of the device's own registered endpoints, because the loopback detection mechanism skips all input validation for packets whose source MAC matches a local endpoint. To mitigate this issue, users should upgrade to the fixed version when available.
Publication Date	April 30, 2026, 4:16 a.m.
Registration Date	May 1, 2026, 4:06 a.m.
Last Update	May 4, 2026, 10:43 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:amazon:freertos-plus-tcp::::::::	4.0.0			4.2.6
cpe:2.3:a:amazon:freertos-plus-tcp::::::::	4.3.0			4.4.1

Related information, measures and tools

No	URL	refsource
1	https://aws.amazon.com/security/security-bulletins/2026-021-aws/	ff89ba41-3aa1-4d27-914a-91399e9639e5
2	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.2.6	ff89ba41-3aa1-4d27-914a-91399e9639e5
3	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.4.1	ff89ba41-3aa1-4d27-914a-91399e9639e5
4	https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/security/advisories/GHSA-jpw4-6h59-62w9	ff89ba41-3aa1-4d27-914a-91399e9639e5

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-290	スプーフィングによる認証回避	https://cwe.mitre.org/data/definitions/290.html