公開日:2025/12/17 最終更新日:2025/12/17

JVNVU#92974910
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

概要

Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。

影響を受けるシステム

  • Guralp Systems Fortimus Series すべてのバージョン
  • Guralp Systems Minimus Series すべてのバージョン
  • Guralp Systems Certimus Series すべてのバージョン

詳細情報

Guralp Systemsが提供する複数の製品には、次の脆弱性が存在します。

  • 制限または調整なしのリソースの割り当て(CWE-770)
    • CVE-2025-14466

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 当該機器をサービス運用妨害(DoS)状態にされる

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者へ問い合わせてください。

ベンダ情報

ベンダ リンク
Guralp Systems CONTACT

参考情報

  1. ICS Advisory | ICSA-25-350-01
    Guralp Systems Fortimus Series, Minimus Series, and Certimus Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia