公開日:2025/09/30 最終更新日:2025/09/30

JVNVU#96989989
日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

概要

日本光電工業株式会社が提供するセントラルモニタ CNS-6201には、NULLポインタ参照の脆弱性が存在します。

影響を受けるシステム

  • セントラルモニタ CNS-6201 バージョン 01-03、01-04、01-05、01-06、02-10、02-11、02-40
影響を受ける製品のサポートは終了しています。詳細は、開発者が提供する情報を確認してください。

詳細情報

日本光電工業株式会社が提供するセントラルモニタ CNS-6201には、次の脆弱性が存在します。

  • NULLポインタ参照(CWE-476
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 基本値 8.7
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値 7.5
    • CVE-2025-59668

想定される影響

細工されたUDPパケットを処理することで、当該機器が異常終了する可能性があります。

対策方法

サポートを終了した製品の利用を停止し、後続製品に乗り換える
開発者によると、脆弱性の影響を受けるバージョンの製品は保守対応期間を終了しているとのことです。後継製品への移行等を検討してください。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
日本光電工業株式会社 セントラルモニタ CNS-6201 の脆弱性(CVE-2025-59668)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。
報告者:QuinnTech.ai Jared P. Quinn 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2025-59668
JVN iPedia