公開日:2025/12/19 最終更新日:2025/12/19

JVNVU#92923265
Advantech製WebAccess/SCADAにおける複数の脆弱性

概要

Advantechが提供するWebAccess/SCADAには、複数の脆弱性が存在します。

影響を受けるシステム

  • WebAccess/SCADA バージョン 9.2.1

詳細情報

Advantechが提供するWebAccess/SCADAには、次の複数の脆弱性が存在します。

  • パストラバーサル(CWE-22)
    • CVE-2025-14850、CVE-2025-67653
  • アップロードするファイルの検証が不十分(CWE-434)
    • CVE-2025-14849
  • 絶対パストラバーサル(CWE-36)
    • CVE-2025-14848
  • SQLインジェクション(CWE-89)
    • CVE-2025-46268

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 任意のファイルを削除される(CVE-2025-14850)
  • 遠隔で任意のコードを実行される(CVE-2025-14849)
  • 任意のファイルの有無を確認される(CVE-2025-14848、CVE-2025-67653)
  • 任意のSQLを実行される(CVE-2025-46268)

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Advantech WebAccess/SCADA

参考情報

  1. ICS Advisory | ICSA-25-352-06
    Advantech WebAccess/SCADA

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia