公開日:2025/11/26 最終更新日:2025/11/26

JVNVU#95903281
Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

概要

Opto 22が提供するgroov Viewには、メタデータによる機微な情報の漏えいの脆弱性が存在します。

影響を受けるシステム

  • 以下のgroov EPIC上で動作するgroov View 4.0.3 より前のバージョン
    • GRV-EPIC-PR1
    • GRV-EPIC-PR2
  • 以下のgroov Server for Windows上で動作するgroov View 3.3aから4.5dのバージョン
    • GROOV-SVR-WIN
    • GROOV-SVR-WIN-BASE
    • GROOV-SVR-WIN-SNAP
  • 以下のgroov製品上で動作するgroov View
    • GROOV-AR1、GROOV-AR1-BASE、GROOV-AR1-SNAP
    • GROOV-AT1、GROOV-AT1-SNAP

詳細情報

Opto 22が提供するgroov Viewには、次の脆弱性が存在します。

  • メタデータによる機微な情報の漏えい(CWE-1230)
    • CVE-2025-13084

想定される影響

低権限ユーザーによって機微な情報を取得されたり、権限昇格されたりする可能性があります。

対策方法

アップデートする
開発者は、groov EPICおよびgroov Server for Windows向けのgroov Viewへアップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Opto 22 KB91325 | Privilege escalation vulnerability in groov View REST APIs may expose API keys of groov View admin users

参考情報

  1. ICS Advisory | ICSA-25-329-04
    Opto 22 groov View

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia