【活用ガイド】

JVNDB-2025-001623

複数の Dingtian 製品における代替パスまたはチャネルを使用した認証回避の脆弱性

概要

Dingtian が提供する複数の製品には、次の脆弱性が存在します。
 * 代替パスまたはチャネルを使用した認証回避 (CWE-288)
  - CVE-2025-1283
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Dingtian Technologies
  • DT-R002 ファームウェア バージョン V3.1.3044A
  • DT-R008 ファームウェア バージョン V3.1.1759A
  • DT-R016 ファームウェア バージョン V3.1.2776A
  • DT-R032 ファームウェア バージョン V3.1.3826A

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * メインページに直接移動することによって、認証を回避して当該製品にログインされる
対策

[開発者に問い合わせる]
2025 年 2 月 14 日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。

[ワークアラウンドを実施する]
CISA は、防御策の適用を推奨しています。
詳細は、ICS Advisory の情報を確認してください。

ベンダ情報

Dingtian Technologies
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-1283
参考情報

  1. JVN : JVNVU#91490330
  2. ICS-CERT ADVISORY : ICSA-25-044-18
更新履歴

  • [2025年02月20日]
      掲載

公表日2025/02/14
登録日2025/02/21
最終更新日2025/02/21