公開日:2025/06/16 最終更新日:2025/06/16

JVNVU#94757027
複数のPTZカメラにおける複数の脆弱性

概要

複数のPTZ(Pan-Tilt-Zoom)カメラには、複数の脆弱性が存在します。

影響を受けるシステム

PTZOptics提供製品:

  • CVE-2025-35451
    • PTZOptics PT12X-SDI-xx-G2 バージョン 6.3.34 およびそれ以前
    • PTZOptics PT12X-NDI-xx バージョン 6.3.34 およびそれ以前
    • PTZOptics PT12X-USB-xx-G2 バージョン 6.2.81 およびそれ以前
    • PTZOptics PT20X-SDI-xx-G2 バージョン 6.3.20 およびそれ以前
    • PTZOptics PT20X-NDI-xx バージョン 6.3.20 およびそれ以前
    • PTZOptics PT20X-USB-xx-G2 バージョン 6.2.73 およびそれ以前
    • PTZOptics PT30X-SDI-xx-G2 バージョン 6.3.30 およびそれ以前
    • PTZOptics PT30X-NDI-xx バージョン 6.3.30 およびそれ以前
    • PTZOptics PT12X-ZCAM バージョン 7.2.76 およびそれ以前
    • PTZOptics PT20X-ZCAM バージョン 7.2.82 およびそれ以前
    • PTZOptics PTVL-ZCAM バージョン 7.2.79 およびそれ以前
    • PTZOptics PTEPTZ-ZCAM-G2 バージョン 8.1.81 およびそれ以前
    • PTZOptics PTEPTZ-NDI-ZCAM-G2 バージョン 8.1.81 およびそれ以前
    • PTZOptics PTZOptics VL Fixed Camera/NDI Fixed Camera バージョン 7.2.94およびそれ以前
  • CVE-2025-35452
    • PTZOptics PT12X-SDI-xx-G2 すべてのバージョン
    • PTZOptics PT12X-NDI-xx すべてのバージョン
    • PTZOptics PT12X-USB-xx-G2 すべてのバージョン
    • PTZOptics PT20X-SDI-xx-G2 すべてのバージョン
    • PTZOpticsPT20X-NDI-xx すべてのバージョン
    • PTZOptics PT20X-USB-xx-G2 すべてのバージョン
    • PTZOptics PT30X-SDI-xx-G2 すべてのバージョン
    • PTZOptics PT30X-NDI-xx すべてのバージョン
    • PTZOptics PT12X-ZCAM すべてのバージョン
    • PTZOptics PT20X-ZCAM すべてのバージョン
    • PTZOptics PTVL-ZCAM すべてのバージョン
    • PTZOptics PTEPTZ-ZCAM-G2 すべてのバージョン
    • PTZOptics PTEPTZ-NDI-ZCAM-G2 すべてのバージョン
    • PTZOptics PT12X-4K-xx-G3 バージョン 0.0.58 およびそれ以前
    • PTZOptics PT20X-4K-xx-G3 バージョン 0.0.85 およびそれ以前
    • PTZOptics PT30X-4K-xx-G3 バージョン 2.0.64 およびそれ以前
    • PTZOptics PT12X-LINK-4K-xx バージョン 0.0.63 およびそれ以前
    • PTZOptics PT20X-LINK-4K-xx バージョン 0.0.89 およびそれ以前
    • PTZOptics PT30X-LINK-4K-xx バージョン 2.0.71 およびそれ以前
    • PTZOptics PT12X-SE-xx-G3 バージョン 9.1.43 およびそれ以前
    • PTZOptics PT20X-SE-xx-G3 バージョン 9.1.32 およびそれ以前
    • PTZOptics PT30X-SE-xx-G3 バージョン 9.1.33 およびそれ以前
    • PTZOptics PT-STUDIOPRO バージョン 9.0.41 およびそれ以前
    • PTZOptics PTZOptics VL Fixed Camera/NDI Fixed Camera バージョン 7.2.94およびそれ以前
  • CVE-2024-8956、CVE-2024-8957
    • PTZOptics PT30X-SDI/NDI-xx ファームウェア 6.3.40より前のバージョン
SMTAV提供製品:
  • CVE-2025-35451、CVE-2025-35452
    • SMTAV Pan-Tilt-Zoom Camera すべてのバージョン
multiCAM Systems提供製品:
  • CVE-2025-35451、CVE-2025-35452
    • multiCAM Systems Pan-Tilt-Zoom Camera すべてのバージョン
ValueHD提供製品:
  • CVE-2025-35451、CVE-2025-35452
    • ValueHD Pan-Tilt-Zoom Camera すべてのバージョン

詳細情報

複数のPTZカメラには、次の複数の脆弱性が存在します。

  • 不適切な認証(CWE-287)
    • CVE-2024-8956
  • OSコマンドインジェクション(CWE-78)
    • CVE-2024-8957
  • ハードコードされた認証情報の使用(CWE-798)
    • CVE-2025-35451、CVE-2025-35452

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新されたり、ファイル全体を上書きされたりする(CVE-2024-8956)
  • CVE-2024-8956と共に悪用されると、遠隔の第三者によって、任意のOSコマンドを実行される(CVE-2024-8957)
  • ハードコードされた認証情報を使用して管理Webインターフェースなどにアクセスされる(CVE-2025-35451、CVE-2025-35452)

対策方法

PTZOptics提供製品:
アップデートする
アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

SMTAV、multiCAM Systems、ValueHD提供製品:
開発者に問い合わせる
2025年6月13日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
PTZOptics Known Vulnerabilities & Fixes
SMTAV About
multiCAM Systems GET IN TOUCH CONTACT
ValueHD Contact Us

参考情報

  1. ICS Advisory | ICSA-25-162-10
    PTZOptics and Other Pan-Tilt-Zoom Cameras

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia