公開日:2025/12/03 最終更新日:2025/12/03

JVNVU#93931600
Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

概要

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。

影響を受けるシステム

  • EC2 Software NMIS BioDose バージョン 23.0より前

詳細情報

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。

  • 重要なリソースに対する不適切なパーミッションの割り当て(CWE-732)
    • CVE-2025-64642、CVE-2025-64298、CVE-2025-62575
  • クライアント側だけでの認証(CWE-603)
    • CVE-2025-61940
  • ハードコードされた認証情報の使用(CWE-798)
    • CVE-2025-64778

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • クライアントワークステーション上のユーザーによって、プログラム実行ファイルやライブラリーを変更される(CVE-2025-64642)
  • 機微な情報を含むSQLサーバーや設定ファイルへアクセスされる(CVE-2025-64298)
  • データベースへアクセスされる(CVE-2025-61940)
  • アプリケーションとデータベースへ不正にアクセスされる(CVE-2025-64778)
  • 特定の内蔵プロシージャを使用してリモートコードを実行される(CVE-2025-62575)

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Medical Advisoryを確認のうえ開発者に問い合わせてください。

ベンダ情報

参考情報

  1. ICS Medical Advisory | ICSMA-25-336-01
    Mirion Medical EC2 Software NMIS BioDose

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia