公開日:2025/05/30 最終更新日:2025/08/08
JVNVU#94499889
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
- Micromate 11.0BDより前のバージョン
- Micromate 11.0CBより前のバージョン
Instantelが提供するMicromateには、次の脆弱性が存在します。
- 重要な機能に対する認証の欠如(CWE-306)
- CVE-2025-1907
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、コマンドを実行される
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。
詳細は、ICS Advisoryを確認するか、製品開発者が提供する情報を確認してください。
ベンダ | リンク |
Instantel | Micromate Download |
Contact Technical Support |
- 2025/08/08
- [影響を受けるシステム]、[対策方法]、[ベンダ情報リンク]を更新しました