公開日:2026/02/18 最終更新日:2026/02/18

JVNVU#90245204
複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

概要

複数のHoneywell製品には、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • I-HIB2PI-UL 2MP IP バージョン 6.1.22.1216
  • SMB NDAA MVO-3 バージョン WDR_2MP_32M_PTZ_v2.0
  • PTZ WDR 2MP 32M バージョン WDR_2MP_32M_PTZ_v2.0
  • 25M IPC バージョン WDR_2MP_32M_PTZ_v2.0

詳細情報

複数のHoneywell製品には、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-1670

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • パスワード復旧用のメールアドレスを変更される

対策方法

開発者に問い合わせる
Honeywellは製品ユーザーに対して、パッチ情報についてHoneywellに問い合わせることを推奨しています。

ベンダ情報

ベンダ リンク
Honeywell Contact Support

参考情報

  1. ICS Advisory | ICSA-26-048-04
    Honeywell CCTV Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia