【活用ガイド】

JVNDB-2025-018705

Ubia 製 Ubox における認証情報の不十分な保護の脆弱性

概要

Ubia が提供する Ubox には、次の脆弱性が存在します。

 * 認証情報の不十分な保護(CWE-522) - CVE-2025-12636
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Ubia
  • Ubox Android Version 1.1.306より前
  • Ubox IOS Version 1.1.90より前

想定される影響

カメラに不正アクセスされ、ライブ映像を閲覧されたり設定を変更されたりする可能性があります。


対策

本件は開発者によって修正されました。ユーザーによる対応は不要です。
詳細は、ICS Advisoryを確認してください。
ベンダ情報

Ubia
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 認証情報の不十分な保護(CWE-522) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-12636
参考情報

  1. JVN : JVNVU#91447205
  2. ICS-CERT ADVISORY : ICSA-25-310-02
更新履歴

  • [2025年11月10日]
      掲載
  • [2026年02月05日]
      影響を受けるシステム:内容を更新
      対策:内容を更新

公表日2025/11/07
登録日2025/11/10
最終更新日2026/02/05