JVNVU#95058959
CTEK製Chargeportalにおける複数の脆弱性

CTEKが提供するChargeportalには、複数の脆弱性が存在します。

• Chargeportal すべてのバージョン

CTEKが提供するChargeportalには、次の複数の脆弱性が存在します。

• 重要な機能に対する認証の欠如（CWE-306）
  • CVE-2026-25192
• 過度な認証試行の不適切な制限（CWE-307）
  • CVE-2026-31904
• 不適切なセッション期限（CWE-613）
  • CVE-2026-27649
• 認証情報の不十分な保護（CWE-522）
  • CVE-2026-28204

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される（CVE-2026-25192）
• 当該機器をサービス運用妨害（DoS）にされたり、ブルートフォース攻撃によって当該機器へ不正にアクセスされたりする（CVE-2026-31904）
• 認証されていないユーザーが他のユーザーとして認証されたり、当該機器をサービス運用妨害（DoS）にされたりする（CVE-2026-27649）
• 充電ステーションの認証識別子を公にアクセス可能な状態にされる（CVE-2026-28204）

開発者に問い合わせる
当該製品は2026年4月にサービスを終了します。
詳細は、開発者に問い合わせてください。