公開日:2025/02/05 最終更新日:2025/02/05

JVNVU#93708461
複数のElber製品名における複数の脆弱性

概要

Elberが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

Communications Equipmentの以下のバージョンは本脆弱性の影響を受けます。

  • Signum DVB-S/S2 IRD Version 1.999およびそれ以前
  • Cleber/3 Broadcast Multi-Purpose Platform Version 1.0
  • Reble610 M/ODU XPIC IP-ASI-SDH Version 0.01
  • ESE DVB-S/S2 Satellite Receive: Versions 1.5.179およびそれ以前
  • Wayber Analog/Digital Audio STL Version 4

詳細情報

Elberが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 代替パスまたはチャネルを使用した認証回避(CWE-288)
    • CVE-2025-0674
  • 非公開機能を悪用される問題(CWE-912)
    • CVE-2025-0675

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によってユーザーのパスワードを上書きされ、アプリケーションの保護領域に不正アクセスされる(CVE-2025-0674)
  • 認証されていないデバイス構成とクライアント側の隠し機能開示の脅威にさらされる(CVE-2025-0675)

対策方法

開発者に問い合わせる
開発者によると、対象製品は製造終了しているか製造終了間近のため対策予定はないとのことです。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Elber Contacts

参考情報

  1. ICS Advisory | ICSA-25-035-03
    Elber Communications Equipment

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia