公開日:2025/09/19 最終更新日:2025/09/19

JVNVU#98860513
Westermo製WeOS 5における複数の脆弱性

概要

Westermo Network Technologiesが提供するWeOS 5には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2025-46418

  • WeOS 5 バージョン 5.23およびそれ以降
CVE-2025-46419
  • WeOS 5 バージョン 5.23.0およびそれ以前

詳細情報

Westermo Network Technologiesが提供するWeOS 5には、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78)
    • CVE-2025-46418
  • 入力値に対する構文的正当性の不適切な検証(CWE-1286)
    • CVE-2025-46419

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 管理者権限を持つ攻撃者によって、任意のコマンドを実行される(CVE-2025-46418)
  • サービス運用妨害(DoS)状態にされる(CVE-2025-46419)

対策方法

CVE-2025-46418
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

CVE-2025-46419
アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Westermo Network Technologies Westermo-25-07: CVE-2025-46418 - Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')(PDF)
Westermo-25-02: Malformed ESP packet could cause Denial of Service(PDF)

参考情報

  1. ICS Advisory | ICSA-25-261-01
    Westermo Network Technologies WeOS 5
  2. ICS Advisory | ICSA-25-261-02
    Westermo Network Technologies WeOS 5

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia