JVNVU#99620284
三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性

三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。

影響を受ける製品および型番・バージョンは広範囲に及びます。
詳細については、開発者が提供する情報を確認してください。

• ルームエアコン
• ルームエアコン向け無線LANアダプター
• パッケージエアコン向け無線LANアダプター
• 冷蔵庫
• ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター
• バス乾燥・暖房・換気システム
• エアフロー換気システム、ヒートポンプ式冷温水システム、換気・冷暖房システム エアリゾート用アダプター
• ロスナイセントラル換気システム
• 換気扇用・ロスナイ用スマートスイッチ
• IHクッキングヒーター
• 炊飯器

三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性（CWE-798、CVE-2026-5667）が存在します。

該当製品のWi-Fi電波が届く範囲にいる第三者によって製品にハードコードされた固定のSSIDと固定のパスワードを使用し製品にアクセスされることで、運転状態や室内設定温度、室内温度の機器データなどを取得、エアコンやWi-Fi通信の設定を変更されたり、Wi-Fi通信をサービス運用妨害（DoS）状態にされたりする可能性があります。

影響を受ける条件：

• 製品のWi‑Fi通信を有効にした状態で、購入後に一度もWi‑Fiルーターへ接続していない場合
• 工場出荷時の状態に戻した後、再設定せずに放置している場合

アップデートする
対策済みバージョンが提供されている製品に関しては、アップデートしてください。
対策済みバージョンや対策方法に関する詳細については、開発者が提供する情報を確認してください。

ワークアラウンドを実施する
対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。
詳しくは、開発者が提供する情報を確認してください。