公開日:2026/01/26 最終更新日:2026/01/26

JVNVU#99334362
複数のWeintek製品における複数の脆弱性

概要

Weintekが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • Weintek cMT3072XH 20200630から20241112より前のバージョン
  • Weintek cMT3072XH(T) 20200630から20241112より前のバージョン
  • Weintek cMT-SVRX-820 20220413から20240919より前のバージョン
  • Weintek cMT-CTRL01 20230308から20250827より前のバージョン

詳細情報

Weintekが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 不変と想定しているWebパラメーターが外部から制御される(CWE-472)
    • CVE-2025-14750
  • 旧パスワードの確認などをせず新パスワードの設定が可能(CWE-620)
    • CVE-2025-14751

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • パラメーターを変更されたり、アカウントレベルの権限を操作されたりする(CVE-2025-14750)
  • 認証を回避され、結果として権限を昇格される(CVE-2025-14751)

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

参考情報

  1. ICS Advisory | ICSA-26-022-05
    Weintek cMT X Series HMI EasyWeb Service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia