公開日:2025/10/01 最終更新日:2025/10/01

JVNVU#90436578
複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

概要

LG Innotekが提供する複数のネットワークカメラには、代替パスまたは代替チャネルを使用した認証回避の脆弱性が存在します。

影響を受けるシステム

  • LG LND7210 すべてのバージョン
  • LG LNV7210R すべてのバージョン

詳細情報

LG Innotekが提供する複数のネットワークカメラには、次の脆弱性が存在します。

  • 代替パスまたは代替チャネルを使用した認証回避(CWE-288)
    • CVE-2025-10538

想定される影響

攻撃者によってユーザーアカウント情報を含む当該製品の情報にアクセスされる可能性があります。

対策方法

製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供は行わないとのことです。
詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
LG Innotek LG Product Security

参考情報

  1. ICS Advisory | ICSA-25-273-07
    LG Innotek Camera Multiple Models

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia