公開日:2026/02/18 最終更新日:2026/03/13

JVNVU#90245204
Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性

概要

Honeywellが提供するCCTVカメラI-HIB2PI-ULには、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • I-HIB2PI-UL すべてのバージョン

詳細情報

Honeywellが提供するCCTVカメラI-HIB2PI-ULには、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-1670

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • パスワード復旧用のメールアドレスを変更される

対策方法

開発者に問い合わせる
該当製品は2025年4月に製造中止となっています。Honeywellは製品ユーザーに対して、パッチ情報についてHoneywellに問い合わせることを推奨しています。

ベンダ情報

ベンダ リンク
Honeywell Contact Support

参考情報

  1. ICS Advisory | ICSA-26-048-04
    Honeywell HIB2PI and HDZ Series CCTV Cameras

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2026/02/27
[影響を受けるシステム]を更新しました
2026/03/13
[影響を受けるシステム]変更に伴い[タイトル]などを更新しました