JVNDB-2025-005564

Danfoss 製 AK-SM 8xxA シリーズにおける複数の脆弱性

Danfoss が提供する AK-SM 8xxA シリーズには、次の複数の脆弱性が存在します。

　* 不適切な認証（CWE-287） - CVE-2025-41450
　* コマンドインジェクション (CWE-77) - CVE-2025-41451
　* システム構成または設定の外部制御 (CWE-15) - CVE-2025-41452

Danfoss

• AK-SM 8xxA シリーズ 4.2 より前のバージョン (CVE-2025-41450)
• AK-SM 8xxA シリーズ 4.3.1 より前のバージョン (CVE-2025-41451、CVE-2025-41452)

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

　* 認証を回避され、機微な情報を開示する Web レポートを生成される (CVE-2025-41450)
　* リモートコードを実行される (CVE-2025-41451)
　* サービス運用妨害 (DoS) 状態にされる (CVE-2025-41452)

[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

Danfoss

• Danfoss : DSA-2025-03-01 | Improper Authentication vulnerability in Danfoss AK-SM8xxA Series, resulting in an authentication bypass
• Danfoss : DSA-2025-08-01 | Post-Authentication Vulnerabilities - OS Command Injection RCE and Nginx Configuration Injection in Danfoss AK-SM8xxA Series,

1. 不適切な認証(CWE-287) [その他]
2. コマンドインジェクション(CWE-77) [その他]
3. システム構成または設定の外部制御(CWE-15) [その他]

1. CVE-2025-41450
2. CVE-2025-41451
3. CVE-2025-41452

1. JVN : JVNVU#96395440
2. ICS-CERT ADVISORY : ICSA-25-140-03

• [2025年05月23日]
    掲載
• [2025年08月28日]
    タイトル：内容を更新
    概要：内容を更新
    影響を受けるシステム：内容を更新
    想定される影響：内容を更新
    対策：内容を更新
    ベンダ情報：Danfoss (DSA-2025-08-01 | Post-Authentication Vulnerabilities - OS Command Injection RCE and Nginx Configuration Injection in Danfoss AK-SM8xxA Series,) を追加
    CWE による脆弱性タイプ一覧：内容を更新
    共通脆弱性識別子(CVE)：CVE-2025-41451 を追加
    共通脆弱性識別子(CVE)：CVE-2025-41452 を追加