公開日:2026/03/30 最終更新日:2026/03/30

JVNVU#99781268
横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

概要

横河電機製CENTUMシリーズには、ハードコードされたパスワードの使用に関する脆弱性が存在します。

影響を受けるシステム

CENTUM認証モードになっている場合、次の製品、レビジョン、機能において本脆弱性の影響を受けます。

  • CENTUM VPおよびCENTUM VP Basic
    • R5.01.00 - R5.04.20
      • LHS1100/LHM1101 操作監視基本機能
    • R6.01.00 - R6.12.00
      • VP6H1100 操作監視基本機能
    • R7.01.00
      • VP7H1100 操作監視基本機能

詳細情報

横河電機株式会社が提供するCENTUMシリーズには、次の脆弱性が存在します。

  • ハードコードされたパスワードの使用(CWE-259)
    • CVSS:4.0/AV:L/AC:H/AT:P/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N 基本値: 2.1
    • CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値:4.0
    • CVE: CVE-2025-7741

想定される影響

当該製品にアクセス可能な第三者によって、ハードコードされたパスワードを使用して製品にログインされ、任意の操作を行われる可能性があります。

対策方法

R5.01.00 - R5.04.20およびR6.01.00 - R6.12.00向け:
ユーザー認証モードをWindows認証モードに変更する
本脆弱性に対応したパッチは提供されないため、ユーザー認証モードをWindows認証モードに変更してください。
Windows認証モードの変更方法等詳細に関しては、開発者が提供する情報を確認してください。

R7.01.00 VP7H1100向け:
パッチを適用する
開発者が提供する情報をもとに、パッチ版(R7.01.10)を適用してください。

ベンダ情報

ベンダ リンク
横河電機株式会社 YSAR-26-0003: CENTUMにハードコードパスワードの脆弱性

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia