公開日:2026/02/18 最終更新日:2026/02/27

JVNVU#90245204
複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

概要

複数のHoneywell製品には、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • HDZ322DI すべてのバージョン
  • HC20WZ2R25 すべてのバージョン
  • I-HIB2PI-UL すべてのバージョン

詳細情報

複数のHoneywell製品には、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-1670

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • パスワード復旧用のメールアドレスを変更される

対策方法

開発者に問い合わせる
Honeywellは製品ユーザーに対して、パッチ情報についてHoneywellに問い合わせることを推奨しています。

ベンダ情報

ベンダ リンク
Honeywell Contact Support

参考情報

  1. ICS Advisory | ICSA-26-048-04
    Honeywell CCTV Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2026/02/27
[影響を受けるシステム]を更新しました