JVNVU#98059418
Outback Power製Mojave Inverterにおける複数の脆弱性

Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。

• Outback Power Mojave Inverter 全バージョン

Outback Powerが提供するMojave Inverterには、次の複数の脆弱性が存在します。

• 機密性の高い文字列を含むGETリクエストの使用（CWE-598）
  • CVE-2025-26473
• 情報漏えい（CWE-200）
  • CVE-2025-25281
• コマンドインジェクション（CWE-77）
  • CVE-2025-24861

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 機微な情報にアクセスされる（CVE-2025-26473）
• URLを変更され、標的のネットワークに関する機微な情報を特定される（CVE-2025-25281）
• 特別に細工されたPOSTリクエストを介してコマンドを挿入される（CVE-2025-24861）

製品の使用を停止する
開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。
対策がとられるまで、当該製品をネットワークから遮断することを検討してください。