公開日:2026/03/05 最終更新日:2026/03/05

JVNVU#93677979
Mobiliti e-mobi.huにおける複数の脆弱性

概要

Mobiliti社が提供するMobiliti e-mobi.huには、複数の脆弱性が存在します。

影響を受けるシステム

  • Mobiliti e-mobi.hu すべてのバージョン

詳細情報

Mobiliti e-mobi.huには、次の複数の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-26051
  • 過度な認証試行の不適切な制限(CWE-307)
    • CVE-2026-20882
  • 不適切なセッション期限(CWE-613)
    • CVE-2026-27764
  • 認証情報の不十分な保護(CWE-522)
    • CVE-2026-27777

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-2026-26051)
  • サービス運用妨害 (DoS) 攻撃を受けたり、不正アクセスを得るためのブルートフォース攻撃を実行される(CVE-2026-20882)
  • 不正なユーザーが他のユーザーとして認証されたり、サービス運用妨害 (DoS) 状態にされる(CVE-2026-27764)
  • 充電ステーション認証識別子がWebベースのマッピングプラットフォームを通じて一般に公開される(CVE-2026-27777)

対策方法

開発者に問い合わせる
2026年03月04日現在、開発者による対応などの情報提供は確認できていません。
詳細はICS Advisoryを確認するか、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Mobiliti Ügyfélszolgálat

参考情報

  1. ICS Advisory | ICSA-26-062-06
    Mobiliti e-mobi.hu

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia