公開日:2026/01/30 最終更新日:2026/01/30

JVNVU#90427726
KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

概要

KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • E1 hardware バージョン 1.4:4.7.2516
  • E1 hardware バージョン 1.6.20:4.7.2511、4.8.2523、4.8.2611、4.6.2400、4.7.2512、4.8.2561、4.8.2554、4.3.2029、4.8.2555、4.6.2408
  • E1-s hardware バージョン 1.4:4.7.2516、4.8.2519、4.8.2525、4.8.2611、4.8.2561、4.8.2554、4.8.2523
  • E2 hardware バージョン 1.7.20:4.8.2611、4.8.2561
  • E2 hardware バージョン 1.8.20:4.8.2523、4.8.2611、4.8.2554
  • G1 hardware バージョン 1.6.20:4.8.2561
  • P1 hardware バージョン 1.3.20:4.8.2633、4.8.2608
  • P2 hardware バージョン 1.8.20:4.8.2633
  • RE1 hardware バージョン 2.0.00:4.7.2513
  • RE1 hardware バージョン 3.0.00:4.8.2519、4.8.2561、4.8.2611、4.8.2525

詳細情報

KiloViewが提供するエンコーダーシリーズには、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-1453

想定される影響

第三者によって管理者アカウントを作成または削除され、結果として当該製品に対する完全な管理者権限を取得される可能性があります。

対策方法

開発者に問い合わせる
2026年1月30日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryの確認または開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
KiloView Contact Us

参考情報

  1. ICS Advisory | ICSA-26-029-01
    KiloView Encoder Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia