製品・ソフトウェアに関する情報

JVN脆弱性詳細

TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性

Title	TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
Summary	TRENDnet TEW-432BRP 3.10B20 に脆弱性が発見されました。影響を受ける箇所は /goform/formSetRoute ファイルの formSetRoute 関数です。ip/mask/gateway 引数の操作によりコマンドインジェクションが発生します。リモートから攻撃を実行可能です。このエクスプロイトは公開されており、悪用される可能性があります。ベンダーの説明によると、「本製品は15年前（2009年）にサポート終了（EOL）となっており、長期間サポート対象外のため、脆弱性の再現や修正はできません。」とされています。この脆弱性はメンテナがサポートを停止した製品にのみ影響します。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 29, 2026, midnight
Registration Date	June 5, 2026, 10:52 a.m.
Last Update	June 5, 2026, 10:52 a.m.

Affected System

TRENDnet

TEW-432BRP Firmware 3.10b20

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-10060	https://www.cve.org/CVERecord?id=CVE-2026-10060
National Vulnerability Database (NVD)
2	CVE-2026-10060	https://nvd.nist.gov/vuln/detail/CVE-2026-10060

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-74	https://cwe.mitre.org/data/definitions/74.html
2	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	Name	URL
GitHub
1	my_vuln/TRENDnet/vuln_1/1.md at main wudipjq/my_vuln GitHub	https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_1/1.md
VulDB
2	https://vuldb.com/submit/814756	https://vuldb.com/submit/814756
3	https://vuldb.com/vuln/367146	https://vuldb.com/vuln/367146

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:52 a.m.

NVD Vulnerability Information

CVE-2026-10060

Summary	A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetRoute of the file /goform/formSetRoute. The manipulation of the argument ip/mask/gateway leads to command injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
Publication Date	May 29, 2026, 11:16 p.m.
Registration Date	May 30, 2026, 4:14 a.m.
Last Update	June 3, 2026, 11:39 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:trendnet:tew-432brp_firmware:3.10b20:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_1/1.md	cna@vuldb.com
2	https://vuldb.com/submit/814756	cna@vuldb.com
3	https://vuldb.com/vuln/367146	cna@vuldb.com
4	https://vuldb.com/vuln/367146/cti	cna@vuldb.com
5	https://vuldb.com/submit/814756	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html
2	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html