JVNDB-2025-005569
|
AutomationDirect 製 MB-Gateway における重要な機能に対する認証の欠如の脆弱性
|
|
AutomationDirect が提供する MB-Gateway には、次の脆弱性が存在します。
* 重要な機能に対する認証の欠如(CWE-306) - CVE-2025-36535
|
|
|
|
|
AutomationDirect
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 設定変更、運用障害、または任意のコードを実行される。
|
|
[別の製品に置き換える]
開発者は、MB-Gateway のハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CE に置き換える計画を立てることを推奨しています。
[ワークアラウンドを実施する]
開発者は、置き換えが困難な場合、プログラミングソフトウェアが更新されるまで、ワークアラウンドの適用を推奨しています。
詳細は、ICS Advisory を確認してください。
|
|
AutomationDirect
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
|
|
- CVE-2025-36535
|
|
- JVN : JVNVU#98135816
- ICS-CERT ADVISORY : ICSA-25-140-09
|
|
|
