【活用ガイド】

JVNDB-2025-024290

 hanwhavisionのKNB-2000 Firmware等の複数製品における証明書検証に関する脆弱性

概要

産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsは、カメラのクライアントサービスが証明書の検証を実施しない脆弱性を発見しました。メーカーはこの脆弱性を修正したファームウェアをリリースしました。詳細や回避策について知りたい場合は、メーカーのレポートをご参照ください。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 3.7 (注意) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 低
影響を受けるシステム


hanwhavision
  • KNB-2000 Firmware 2.23.01 未満
  • KNB-5000N Firmware 2.23.01 未満
  • KND-2010 Firmware 2.23.01 未満
  • KND-2020RN Firmware 2.23.01 未満
  • KND-2080RN Firmware 2.23.01 未満
  • KND-5020RN Firmware 2.23.01 未満
  • KND-5080RN Firmware 2.23.01 未満
  • KNO-2010RN Firmware 2.23.01 未満
  • KNO-2080RN Firmware 2.23.01 未満
  • KNO-2120RN Firmware 2.23.01 未満
  • KNO-5020RN Firmware 2.23.01 未満
  • KNO-5080RN Firmware 2.23.01 未満
  • KNP-2120HN Firmware 2.23.01 未満
  • KNP-2320RH Firmware 2.23.01 未満
  • KNP-2320RHA Firmware 2.23.01 未満
  • KNP-2550RHA Firmware 2.23.01 未満
  • PNM-7000VD Firmware 2.23.00 未満
  • pnm-7002vd ファームウェア 2.23.00 未満
  • pnm-9000vd ファームウェア 2.23.00 未満
  • PNM-9000VQ Firmware 2.23.00 未満
  • pnm-9002vq ファームウェア 2.23.00 未満
  • PNM-9080VQ Firmware 2.23.00 未満
  • PNM-9081VQ Firmware 2.23.00 未満
  • pnm-9084qz ファームウェア 2.23.00 未満
  • PNM-9084QZ1 Firmware 2.23.00 未満
  • PNM-9084RQZ Firmware 2.23.00 未満
  • PNM-9084RQZ1 Firmware 2.23.00 未満
  • PNM-9085RQZ Firmware 2.23.00 未満
  • PNM-9085RQZ1 Firmware 2.23.00 未満
  • PNM-9320VQP Firmware 2.23.00 未満
  • PNM-9321VQP Firmware 2.23.00 未満
  • PNM-9322VQP Firmware 2.23.00 未満
  • QND-C8013R Firmware 2.22.10 未満
  • QND-C8023R Firmware 2.22.10 未満
  • QNE-C8013RL Firmware 2.22.10 未満
  • QNE-C9013RL Firmware 2.22.10 未満
  • QNF-8010 Firmware 2.10.03 未満
  • QNF-C9010 Firmware 2.22.10 未満
  • QNF-C9010V Firmware 2.22.10 未満
  • QNO-C6083R Firmware 2.22.10 未満
  • QNO-C8013R Firmware 2.22.10 未満
  • QNO-C8023R Firmware 2.22.10 未満
  • QNO-C8083R Firmware 2.22.10 未満
  • QNO-C9083R Firmware 2.22.10 未満
  • QNP-6230 Firmware 2.23.01 未満
  • QNP-6230H Firmware 2.23.01 未満
  • QNP-6250 Firmware 2.23.01 未満
  • QNP-6250H Firmware 2.23.01 未満
  • QNP-6250R Firmware 2.21.07 未満
  • QNP-6320 Firmware 2.23.01 未満
  • QNP-6320H Firmware 2.23.01 未満
  • QNP-6320R Firmware 2.21.07 未満
  • QNV-C6083R Firmware 2.22.10 未満
  • QNV-C8011R Firmware 2.22.10 未満
  • QNV-C8012 Firmware 2.22.10 未満
  • QNV-C8013R Firmware 2.22.10 未満
  • QNV-C8023R Firmware 2.22.10 未満
  • QNV-C8083R Firmware 2.22.10 未満
  • QNV-C9011R Firmware 2.22.10 未満
  • QNV-C9083R Firmware 2.22.10 未満
  • TNB-6030 Firmware 2.10.03 未満
  • TNV-7010RC Firmware 2.10.03 未満
  • TNV-C7013RC Firmware 2.24.00 未満
  • TNV-C8011RW Firmware 2.22.10 未満
  • TNV-C8014RM Firmware 2.22.10 未満
  • TNV-C8034RM Firmware 2.22.10 未満
  • XNB-6000 Firmware 2.23.01 未満
  • XNB-6001 Firmware 2.10.06 未満
  • XNB-6002 Firmware 2.24.00 未満
  • XNB-6003 Firmware 2.24.00 未満
  • XNB-6005 Firmware 2.23.01 未満
  • XNB-8000 Firmware 2.23.01 未満
  • XNB-8002 Firmware 2.24.00 未満
  • XNB-8003 Firmware 2.24.00 未満
  • XNB-9002 Firmware 2.24.00 未満
  • XNB-9003 Firmware 2.24.00 未満
  • XND-6010 Firmware 2.23.01 未満
  • XND-6011F Firmware 2.23.01 未満
  • XND-6020R Firmware 2.23.01 未満
  • XND-6080 Firmware 2.23.01 未満
  • XND-6080R Firmware 2.23.01 未満
  • XND-6080RV Firmware 2.23.01 未満
  • XND-6080RW Firmware 2.23.01 未満
  • XND-6080V Firmware 2.23.01 未満
  • XND-6081F Firmware 2.23.01 未満
  • XND-6081FZ Firmware 2.23.01 未満
  • XND-6081REV Firmware 2.10.04 未満
  • XND-6081RF Firmware 2.23.01 未満
  • XND-6081RV Firmware 2.23.01 未満
  • XND-6081V Firmware 2.23.01 未満
  • XND-6081VZ Firmware 2.23.01 未満
  • XND-6083RV Firmware 2.24.00 未満
  • XND-6085 Firmware 2.23.01 未満
  • XND-6085V Firmware 2.23.01 未満
  • XND-8020F Firmware 2.23.01 未満
  • XND-8020R Firmware 2.23.01 未満
  • XND-8020RW Firmware 2.23.01 未満
  • XND-8030R Firmware 2.23.01 未満
  • XND-8040R Firmware 2.23.01 未満
  • XND-8080R Firmware 2.23.01 未満
  • XND-8080RV Firmware 2.23.01 未満
  • XND-8080RW Firmware 2.23.01 未満
  • XND-8081FZ Firmware 2.23.01 未満
  • XND-8081REV Firmware 2.10.04 未満
  • XND-8081RF Firmware 2.23.01 未満
  • XND-8081RV Firmware 2.23.01 未満
  • XND-8081VZ Firmware 2.23.01 未満
  • XND-8082RF Firmware 2.24.00 未満
  • XND-8082RV Firmware 2.24.00 未満
  • XND-8083RV Firmware 2.24.00 未満
  • XND-8083RVX Firmware 2.24.00 未満
  • XND-8093RV Firmware 2.24.00 未満
  • XND-9082RF Firmware 2.24.00 未満
  • XND-9082RV Firmware 2.24.00 未満
  • XND-9083RV Firmware 2.24.00 未満
  • XND-C6083RV Firmware 2.24.00 未満
  • XND-C7083RV Firmware 2.24.00 未満
  • XND-C8083RV Firmware 2.24.00 未満
  • XND-C9083RV Firmware 2.24.00 未満
  • XND-K6080N Firmware 2.23.01 未満
  • XND-L6020R Firmware 2.23.01 未満
  • XND-L6080R Firmware 2.23.01 未満
  • XND-L6080RV Firmware 2.23.01 未満
  • XND-L6080RVA Firmware 2.23.01 未満
  • XND-L6080V Firmware 2.23.01 未満
  • XND-L6080VA Firmware 2.23.01 未満
  • XNF-8010R Firmware 2.10.07 未満
  • XNF-8010RV Firmware 2.10.07 未満
  • XNF-8010RVM Firmware 2.10.07 未満
  • XNF-8010RVMNB Firmware 2.10.07 未満
  • XNF-8010RVW Firmware 2.10.07 未満
  • XNF-8010RW Firmware 2.10.07 未満
  • XNF-9010RS Firmware 2.24.00 未満
  • XNF-9010RV Firmware 2.24.00 未満
  • XNF-9010RVM Firmware 2.24.00 未満
  • XNF-9013RV Firmware 2.24.00 未満
  • XNO-6010R Firmware 2.23.01 未満
  • XNO-6020R Firmware 2.23.01 未満
  • XNO-6080R Firmware 2.23.01 未満
  • XNO-6080RS Firmware 2.23.01 未満
  • XNO-6083R Firmware 2.24.00 未満
  • XNO-6085R Firmware 2.23.01 未満
  • XNO-6120 Firmware 2.10.04 未満
  • XNO-6120R Firmware 2.23.01 未満
  • XNO-6120RS Firmware 2.23.01 未満
  • XNO-6123R Firmware 2.24.00 未満
  • XNO-8020R Firmware 2.23.01 未満
  • XNO-8030R Firmware 2.23.01 未満
  • XNO-8040R Firmware 2.23.01 未満
  • XNO-8080R Firmware 2.23.01 未満
  • XNO-8080RW Firmware 2.23.01 未満
  • XNO-8082R Firmware 2.24.00 未満
  • XNO-8083R Firmware 2.24.00 未満
  • XNO-9082RZ Firmware 2.24.00 未満
  • XNO-9083R Firmware 2.24.00 未満
  • XNO-C6083R Firmware 2.24.00 未満
  • XNO-C7083R Firmware 2.24.00 未満
  • XNO-C8083R Firmware 2.24.00 未満
  • XNO-C9083R Firmware 2.24.00 未満
  • XNO-L6020R Firmware 2.23.01 未満
  • XNO-L6080R Firmware 2.23.01 未満
  • XNO-L6080RA Firmware 2.23.01 未満
  • XNO-L6120R Firmware 2.23.01 未満
  • XNP-6040H Firmware 2.23.01 未満
  • XNP-6120H Firmware 2.23.01 未満
  • XNP-6250RH Firmware 2.23.01 未満
  • XNP-6320 Firmware 2.23.01 未満
  • XNP-6320H Firmware 2.23.01 未満
  • XNP-6320HS Firmware 2.23.01 未満
  • XNP-6320RH Firmware 2.23.01 未満
  • XNP-6321 Firmware 2.23.01 未満
  • XNP-6321H Firmware 2.23.01 未満
  • XNP-6341RH Firmware 2.23.01 未満
  • XNP-6371RH Firmware 2.23.01 未満
  • XNP-6400 Firmware 2.24.00 未満
  • XNP-6400R Firmware 2.24.00 未満
  • XNP-6400RW Firmware 2.24.00 未満
  • XNP-6550RH Firmware 2.23.01 未満
  • XNP-8250 Firmware 2.24.00 未満
  • XNP-8250R Firmware 2.24.00 未満
  • XNP-8300RW Firmware 2.24.00 未満
  • XNP-9250 Firmware 2.24.00 未満
  • XNP-9250R Firmware 2.24.00 未満
  • XNP-9300RW Firmware 2.24.00 未満
  • XNP-C6403 Firmware 2.24.00 未満
  • XNP-C6403R Firmware 2.24.00 未満
  • XNP-C6403RW Firmware 2.24.00 未満
  • XNP-C7310R Firmware 2.24.00 未満
  • XNP-C8253 Firmware 2.24.00 未満
  • XNP-C8253R Firmware 2.24.00 未満
  • XNP-C8303RW Firmware 2.24.00 未満
  • XNP-C9253 Firmware 2.24.00 未満
  • XNP-C9253R Firmware 2.24.00 未満
  • XNP-C9303RW Firmware 2.24.00 未満
  • XNP-C9310R Firmware 2.24.00 未満
  • XNV-6010 Firmware 2.23.01 未満
  • XNV-6011 Firmware 2.23.01 未満
  • XNV-6011W Firmware 2.23.01 未満
  • XNV-6012 Firmware 2.10.03 未満
  • XNV-6012M Firmware 2.10.03 未満
  • XNV-6013M Firmware 2.10.03 未満
  • XNV-6020R Firmware 2.23.01 未満
  • XNV-6022R Firmware 2.10.03 未満
  • XNV-6022RM Firmware 2.10.03 未満
  • XNV-6080 Firmware 2.23.01 未満
  • XNV-6080R Firmware 2.23.01 未満
  • XNV-6080RS Firmware 2.23.01 未満
  • XNV-6080RSA Firmware 2.23.01 未満
  • XNV-6080RW Firmware 2.23.01 未満
  • XNV-6081 Firmware 2.23.01 未満
  • XNV-6081R Firmware 2.23.01 未満
  • XNV-6081RE Firmware 2.10.04 未満
  • XNV-6081Z Firmware 2.23.01 未満
  • XNV-6083R Firmware 2.24.00 未満
  • XNV-6083RZ Firmware 2.24.00 未満
  • XNV-6083Z Firmware 2.24.00 未満
  • XNV-6085 Firmware 2.23.01 未満
  • XNV-6120 Firmware 2.23.01 未満
  • XNV-6120R Firmware 2.23.01 未満
  • XNV-6120RS Firmware 2.23.01 未満
  • XNV-6123R Firmware 2.24.00 未満
  • XNV-8020R Firmware 2.23.01 未満
  • XNV-8020RMN Firmware 2.23.01 未満
  • XNV-8020RMP Firmware 2.23.01 未満
  • XNV-8030R Firmware 2.23.01 未満
  • XNV-8040R Firmware 2.23.01 未満
  • XNV-8080R Firmware 2.23.01 未満
  • XNV-8080RS Firmware 2.23.01 未満
  • XNV-8080RSA Firmware 2.23.01 未満
  • XNV-8080RW Firmware 2.23.01 未満
  • XNV-8081R Firmware 2.23.01 未満
  • XNV-8081RE Firmware 2.10.04 未満
  • XNV-8081Z Firmware 2.23.01 未満
  • XNV-8082R Firmware 2.24.00 未満
  • XNV-8083R Firmware 2.24.00 未満
  • XNV-8083RVX Firmware 2.24.00 未満
  • XNV-8083RX Firmware 2.24.00 未満
  • XNV-8083RZ Firmware 2.24.00 未満
  • XNV-8083Z Firmware 2.24.00 未満
  • XNV-8093R Firmware 2.24.00 未満
  • XNV-9082R Firmware 2.24.00 未満
  • XNV-9083R Firmware 2.24.00 未満
  • XNV-9083RZ Firmware 2.24.00 未満
  • XNV-C6083 Firmware 2.24.00 未満
  • XNV-C6083R Firmware 2.24.00 未満
  • XNV-C7083R Firmware 2.24.00 未満
  • XNV-C8083R Firmware 2.24.00 未満
  • XNV-C9083R Firmware 2.24.00 未満
  • XNV-L6080 Firmware 2.23.01 未満
  • XNV-L6080A Firmware 2.23.01 未満
  • XNV-L6080R Firmware 2.23.01 未満
  • XNV-L6080RA Firmware 2.23.01 未満
  • XNZ-6320 Firmware 2.10.03 未満
  • XNZ-6320A Firmware 2.23.01 未満
  • XNZ-L6320 Firmware 2.10.03 未満
  • XNZ-L6320A Firmware 2.23.01 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

GitHub
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不正な証明書検証(CWE-295) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-52598
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-52598
更新履歴

  • [2026年01月09日]
      掲載

公表日2025/12/26
登録日2026/01/09
最終更新日2026/01/09