JVNDB-2025-010490
|
Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性
|
|
Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。
- 重要な機能に対する認証の欠如 (CWE-306) - CVE-2025-8286
|
|
|
|
|
Guralp Systems Ltd.
- Guralp FMUS Series Seismic Monitoring Devices すべてのバージョン
- Guralp MIN Series Digitizing Devices すべてのバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- ハードウェア設定を変更されたり、データを操作されたり、機器を工場出荷時の状態にされたりする
|
|
[アップデートする]
開発者は、FortimusやCertimusを含むMinimusベースの製品に対して実験的ファームウェアを提供しています。
[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、ICS Advisoryを確認してください。
|
|
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
|
|
- CVE-2025-8286
|
|
- JVN : JVNVU#97295618
- ICS-CERT ADVISORY : ICSA-25-212-01
|
|
- [2025年08月04日]
掲載
- [2025年08月19日]
タイトル:内容を更新
概要:内容を更新
影響を受けるシステム:内容を更新
対策:内容を更新
- [2026年01月15日]
対策:内容を更新
|
