公開日:2025/07/23 最終更新日:2025/07/23

JVNVU#96062789
DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

概要

DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。

影響を受けるシステム

  • SPM-500 DP-10iN-100-MU バージョン4.10 およびそれ以前

詳細情報

DuraCommが提供するSPM-500 DP-10iN-100-MUには、次の複数の脆弱性が存在します。

  • クロスサイトスクリプティング(CWE-79)
    • CVE-2025-41425
  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2025-48733
  • 重要な情報の平文送信(CWE-319)
    • CVE-2025-53703

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 正規のユーザーがWebインターフェースにアクセスできないようにされる(CVE-2025-41425)
  • 攻撃者によって当該製品を繰り返し再起動される(CVE-2025-48733)
  • 攻撃者によって機微なデータを取得される(CVE-2025-53703)

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
DuraComm Contact Us

参考情報

  1. ICS Advisory | ICSA-25-203-01
    DuraComm DP-10iN-100-MU

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia