公開日:2025/11/14 最終更新日:2025/11/14

JVNVU#94152889
Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

概要

Brightpickが提供するBrightpick Mission ControlおよびInternal Logic Controlには、複数の脆弱性が存在します。

影響を受けるシステム

  • Brightpick Mission Control すべてのバージョン
  • Internal Logic Control すべてのバージョン

詳細情報

Brightpickが提供するBrightpick Mission ControlおよびInternal Logic Controlには、次の複数の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2025-64307
  • 認証情報の保護なしでの通信(CWE-523)
    • CVE-2025-64308、CVE-2025-64309

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 第三者によってロボット制御機能を不正に操作される(CVE-2025-64307)
  • 第三者によってハードコードされた認証情報を取得される(CVE-2025-64308)
  • 第三者によってデバイスのテレメトリ、構成、および認証情報を取得される(CVE-2025-64309)

対策方法

開発者に問い合わせる
2025年11月14日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Brightpick Contact us

参考情報

  1. ICS Advisory | ICSA-25-317-04
    Brightpick Mission Control / Internal Logic Control

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia