JVNVU#97829315
Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

Dover Fueling Solutionsが提供するProGauge MagLink LXには、複数の脆弱性が存在します。

• ProGauge MagLink LX 4 バージョン 4.20.3より前
• ProGauge MagLink LX Plus バージョン 4.20.3より前
• ProGauge MagLink LX Ultimate バージョン5.20.3より前

Dover Fueling Solutionsが提供するProGauge MagLink LXには、次の複数の脆弱性が存在します。

• 整数オーバーフローまたはラップアラウンド（CWE-190）
  • CVE-2025-55068
• ハードコードされた暗号鍵の使用（CWE-321）
  • CVE-2025-54807
• 脆弱な認証情報の使用（CWE-1391）
  • CVE-2025-30519

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-55068）
• 署名鍵を取得した攻撃者によって認証をバイパスされ、システムへの完全なアクセス権を取得される（CVE-2025-54807）
• デバイスへのネットワークアクセスが可能な攻撃者によって、システムの管理者権限を取得される（CVE-2025-30519）

アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryまたは開発者が提供する情報を確認してください。