CVE-2026-32678

🟡 Monitoruj

Obejście uwierzytelnienia w routerach BUFFALO umożliwia zmianę ustawień konfiguracyjnych bez autoryzacji.

CVSS

7.5

EPSS

0.1%

Exploit

none

Vendor

buffalo

Opis źródłowy (NVD)

Authentication bypass issue exists in BUFFALO Wi-Fi router products, which may allow an attacker to alter critical configuration settings without authentication.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-03-27 06:16:38 UTC
Ostatnia modyfikacja (NVD)	2026-03-31 19:03:48 UTC

Referencje

https://jvn.jp/en/jp/JVN83788689/ (vultures@jpcert.or.jp) [Third Party Advisory]
https://www.buffalo.jp/news/detail/20260323-01.html (vultures@jpcert.or.jp) [Vendor Advisory]