公開日:2025/06/06 最終更新日:2025/06/06
JVN#10964289
複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性
i-PRO株式会社が提供する複数の監視カメラには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- i-PRO社製の監視カメラ
i-PRO株式会社が提供する複数の監視カメラには、次の脆弱性が存在します。
- クロスサイトリクエストフォージェリ(CWE-352)
- CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値: 5.1
- CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値: 4.3
- CVE-2025-36513
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Nozomi Networks Inc. Diego Giubertoni 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2025-36513 |
JVN iPedia |
JVNDB-2025-000037 |