公開日:2026/02/27 最終更新日:2026/02/27

JVNVU#99166898
SWTCH製swtchenergy.comにおける複数の脆弱性

概要

SWTCHが提供するSWTCH EV swtchenergy.comには複数の脆弱性が存在します。

影響を受けるシステム

  • SWTCH EV swtchenergy.com すべてのバージョン

詳細情報

SWTCHが提供するSWTCH EV swtchenergy.comには、次の複数の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-27767
  • 過度な認証試行の不適切な制限(CWE-307)
    • CVE-2026-25113
  • 不適切なセッション期限(CWE-613)
    • CVE-2026-25778
  • 認証情報の不十分な保護(CWE-522)
    • CVE-2026-27773

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 権限の昇格、充電インフラの操作、バックエンドへ送信されたデータの破壊(CVE-2026-27767)
  • サービス運用妨害(DoS)、ブルートフォース攻撃不正アクセス(CVE-2026-25113)
  • 認証されていないユーザーの他のユーザーへのなりすまし、サービス運用妨害(DoS)(CVE-2026-25778)
  • 充電ステーションの認証識別子の公開(CVE-2026-27773)

対策方法

開発者に問い合わせる
2026年2月27日現在、本件について開発者からCISAへの応答はありません。
詳細は開発者に問い合わせてください。

ベンダ情報

ベンダ リンク
SWTCH Contact

参考情報

  1. ICS Advisory | ICSA-26-057-06
    SWITCH EV swtchenergy.com

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia