【活用ガイド】

JVNDB-2025-024319

 hanwhavisionのKNB-2000 Firmware等の複数製品における複数の脆弱性

概要

産業用制御システム(ICS)やOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsが、受信したXML形式のリクエストメッセージの検証が不十分であることを発見しました。この脆弱性によって、攻撃者がユーザーのブラウザ上でXSS(クロスサイトスクリプティング)を実行する可能性があります。メーカーは本脆弱性に対する修正済みファームウェアをリリースしているため、詳細および回避策についてはメーカーのレポートを参照する必要があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 6.1 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更あり
  • 機密性への影響(C): 低
  • 完全性への影響(I): 低
  • 可用性への影響(A): なし
影響を受けるシステム


hanwhavision
  • KNB-2000 Firmware 2.23.01 未満
  • KNB-5000N Firmware 2.23.01 未満
  • KND-2010 Firmware 2.23.01 未満
  • KND-2020RN Firmware 2.23.01 未満
  • KND-2080RN Firmware 2.23.01 未満
  • KND-5020RN Firmware 2.23.01 未満
  • KND-5080RN Firmware 2.23.01 未満
  • KNO-2010RN Firmware 2.23.01 未満
  • KNO-2080RN Firmware 2.23.01 未満
  • KNO-2120RN Firmware 2.23.01 未満
  • KNO-5020RN Firmware 2.23.01 未満
  • KNO-5080RN Firmware 2.23.01 未満
  • KNP-2120HN Firmware 2.23.01 未満
  • KNP-2320RH Firmware 2.23.01 未満
  • KNP-2320RHA Firmware 2.23.01 未満
  • KNP-2550RHA Firmware 2.23.01 未満
  • PNM-7000VD Firmware 2.23.00 未満
  • pnm-7002vd ファームウェア 2.23.00 未満
  • pnm-9000vd ファームウェア 2.23.00 未満
  • PNM-9000VQ Firmware 2.23.00 未満
  • pnm-9002vq ファームウェア 2.23.00 未満
  • PNM-9080VQ Firmware 2.23.00 未満
  • PNM-9081VQ Firmware 2.23.00 未満
  • pnm-9084qz ファームウェア 2.23.00 未満
  • PNM-9084QZ1 Firmware 2.23.00 未満
  • PNM-9084RQZ Firmware 2.23.00 未満
  • PNM-9084RQZ1 Firmware 2.23.00 未満
  • PNM-9085RQZ Firmware 2.23.00 未満
  • PNM-9085RQZ1 Firmware 2.23.00 未満
  • PNM-9320VQP Firmware 2.23.00 未満
  • PNM-9321VQP Firmware 2.23.00 未満
  • PNM-9322VQP Firmware 2.23.00 未満
  • QND-C8013R Firmware 2.22.10 未満
  • QND-C8023R Firmware 2.22.10 未満
  • QNE-C8013RL Firmware 2.22.10 未満
  • QNE-C9013RL Firmware 2.22.10 未満
  • QNF-8010 Firmware 2.10.03 未満
  • QNF-C9010 Firmware 2.22.10 未満
  • QNF-C9010V Firmware 2.22.10 未満
  • QNO-C6083R Firmware 2.22.10 未満
  • QNO-C8013R Firmware 2.22.10 未満
  • QNO-C8023R Firmware 2.22.10 未満
  • QNO-C8083R Firmware 2.22.10 未満
  • QNO-C9083R Firmware 2.22.10 未満
  • QNP-6230 Firmware 2.23.01 未満
  • QNP-6230H Firmware 2.23.01 未満
  • QNP-6250 Firmware 2.23.01 未満
  • QNP-6250H Firmware 2.23.01 未満
  • QNP-6250R Firmware 2.21.07 未満
  • QNP-6320 Firmware 2.23.01 未満
  • QNP-6320H Firmware 2.23.01 未満
  • QNP-6320R Firmware 2.21.07 未満
  • QNV-C6083R Firmware 2.22.10 未満
  • QNV-C8011R Firmware 2.22.10 未満
  • QNV-C8012 Firmware 2.22.10 未満
  • QNV-C8013R Firmware 2.22.10 未満
  • QNV-C8023R Firmware 2.22.10 未満
  • QNV-C8083R Firmware 2.22.10 未満
  • QNV-C9011R Firmware 2.22.10 未満
  • QNV-C9083R Firmware 2.22.10 未満
  • TNB-6030 Firmware 2.10.03 未満
  • TNV-7010RC Firmware 2.10.03 未満
  • TNV-C7013RC Firmware 2.24.00 未満
  • TNV-C8011RW Firmware 2.22.10 未満
  • TNV-C8014RM Firmware 2.22.10 未満
  • TNV-C8034RM Firmware 2.22.10 未満
  • XNB-6000 Firmware 2.23.01 未満
  • XNB-6001 Firmware 2.10.06 未満
  • XNB-6002 Firmware 2.24.00 未満
  • XNB-6003 Firmware 2.24.00 未満
  • XNB-6005 Firmware 2.23.01 未満
  • XNB-8000 Firmware 2.23.01 未満
  • XNB-8002 Firmware 2.24.00 未満
  • XNB-8003 Firmware 2.24.00 未満
  • XNB-9002 Firmware 2.24.00 未満
  • XNB-9003 Firmware 2.24.00 未満
  • XND-6010 Firmware 2.23.01 未満
  • XND-6011F Firmware 2.23.01 未満
  • XND-6020R Firmware 2.23.01 未満
  • XND-6080 Firmware 2.23.01 未満
  • XND-6080R Firmware 2.23.01 未満
  • XND-6080RV Firmware 2.23.01 未満
  • XND-6080RW Firmware 2.23.01 未満
  • XND-6080V Firmware 2.23.01 未満
  • XND-6081F Firmware 2.23.01 未満
  • XND-6081FZ Firmware 2.23.01 未満
  • XND-6081REV Firmware 2.10.04 未満
  • XND-6081RF Firmware 2.23.01 未満
  • XND-6081RV Firmware 2.23.01 未満
  • XND-6081V Firmware 2.23.01 未満
  • XND-6081VZ Firmware 2.23.01 未満
  • XND-6083RV Firmware 2.24.00 未満
  • XND-6085 Firmware 2.23.01 未満
  • XND-6085V Firmware 2.23.01 未満
  • XND-8020F Firmware 2.23.01 未満
  • XND-8020R Firmware 2.23.01 未満
  • XND-8020RW Firmware 2.23.01 未満
  • XND-8030R Firmware 2.23.01 未満
  • XND-8040R Firmware 2.23.01 未満
  • XND-8080R Firmware 2.23.01 未満
  • XND-8080RV Firmware 2.23.01 未満
  • XND-8080RW Firmware 2.23.01 未満
  • XND-8081FZ Firmware 2.23.01 未満
  • XND-8081REV Firmware 2.10.04 未満
  • XND-8081RF Firmware 2.23.01 未満
  • XND-8081RV Firmware 2.23.01 未満
  • XND-8081VZ Firmware 2.23.01 未満
  • XND-8082RF Firmware 2.24.00 未満
  • XND-8082RV Firmware 2.24.00 未満
  • XND-8083RV Firmware 2.24.00 未満
  • XND-8083RVX Firmware 2.24.00 未満
  • XND-8093RV Firmware 2.24.00 未満
  • XND-9082RF Firmware 2.24.00 未満
  • XND-9082RV Firmware 2.24.00 未満
  • XND-9083RV Firmware 2.24.00 未満
  • XND-C6083RV Firmware 2.24.00 未満
  • XND-C7083RV Firmware 2.24.00 未満
  • XND-C8083RV Firmware 2.24.00 未満
  • XND-C9083RV Firmware 2.24.00 未満
  • XND-K6080N Firmware 2.23.01 未満
  • XND-L6020R Firmware 2.23.01 未満
  • XND-L6080R Firmware 2.23.01 未満
  • XND-L6080RV Firmware 2.23.01 未満
  • XND-L6080RVA Firmware 2.23.01 未満
  • XND-L6080V Firmware 2.23.01 未満
  • XND-L6080VA Firmware 2.23.01 未満
  • XNF-8010R Firmware 2.10.07 未満
  • XNF-8010RV Firmware 2.10.07 未満
  • XNF-8010RVM Firmware 2.10.07 未満
  • XNF-8010RVMNB Firmware 2.10.07 未満
  • XNF-8010RVW Firmware 2.10.07 未満
  • XNF-8010RW Firmware 2.10.07 未満
  • XNF-9010RS Firmware 2.24.00 未満
  • XNF-9010RV Firmware 2.24.00 未満
  • XNF-9010RVM Firmware 2.24.00 未満
  • XNF-9013RV Firmware 2.24.00 未満
  • XNO-6010R Firmware 2.23.01 未満
  • XNO-6020R Firmware 2.23.01 未満
  • XNO-6080R Firmware 2.23.01 未満
  • XNO-6080RS Firmware 2.23.01 未満
  • XNO-6083R Firmware 2.24.00 未満
  • XNO-6085R Firmware 2.23.01 未満
  • XNO-6120 Firmware 2.10.04 未満
  • XNO-6120R Firmware 2.23.01 未満
  • XNO-6120RS Firmware 2.23.01 未満
  • XNO-6123R Firmware 2.24.00 未満
  • XNO-8020R Firmware 2.23.01 未満
  • XNO-8030R Firmware 2.23.01 未満
  • XNO-8040R Firmware 2.23.01 未満
  • XNO-8080R Firmware 2.23.01 未満
  • XNO-8080RW Firmware 2.23.01 未満
  • XNO-8082R Firmware 2.24.00 未満
  • XNO-8083R Firmware 2.24.00 未満
  • XNO-9082RZ Firmware 2.24.00 未満
  • XNO-9083R Firmware 2.24.00 未満
  • XNO-C6083R Firmware 2.24.00 未満
  • XNO-C7083R Firmware 2.24.00 未満
  • XNO-C8083R Firmware 2.24.00 未満
  • XNO-C9083R Firmware 2.24.00 未満
  • XNO-L6020R Firmware 2.23.01 未満
  • XNO-L6080R Firmware 2.23.01 未満
  • XNO-L6080RA Firmware 2.23.01 未満
  • XNO-L6120R Firmware 2.23.01 未満
  • XNP-6040H Firmware 2.23.01 未満
  • XNP-6120H Firmware 2.23.01 未満
  • XNP-6250RH Firmware 2.23.01 未満
  • XNP-6320 Firmware 2.23.01 未満
  • XNP-6320H Firmware 2.23.01 未満
  • XNP-6320HS Firmware 2.23.01 未満
  • XNP-6320RH Firmware 2.23.01 未満
  • XNP-6321 Firmware 2.23.01 未満
  • XNP-6321H Firmware 2.23.01 未満
  • XNP-6341RH Firmware 2.23.01 未満
  • XNP-6371RH Firmware 2.23.01 未満
  • XNP-6400 Firmware 2.24.00 未満
  • XNP-6400R Firmware 2.24.00 未満
  • XNP-6400RW Firmware 2.24.00 未満
  • XNP-6550RH Firmware 2.23.01 未満
  • XNP-8250 Firmware 2.24.00 未満
  • XNP-8250R Firmware 2.24.00 未満
  • XNP-8300RW Firmware 2.24.00 未満
  • XNP-9250 Firmware 2.24.00 未満
  • XNP-9250R Firmware 2.24.00 未満
  • XNP-9300RW Firmware 2.24.00 未満
  • XNP-C6403 Firmware 2.24.00 未満
  • XNP-C6403R Firmware 2.24.00 未満
  • XNP-C6403RW Firmware 2.24.00 未満
  • XNP-C7310R Firmware 2.24.00 未満
  • XNP-C8253 Firmware 2.24.00 未満
  • XNP-C8253R Firmware 2.24.00 未満
  • XNP-C8303RW Firmware 2.24.00 未満
  • XNP-C9253 Firmware 2.24.00 未満
  • XNP-C9253R Firmware 2.24.00 未満
  • XNP-C9303RW Firmware 2.24.00 未満
  • XNP-C9310R Firmware 2.24.00 未満
  • XNV-6010 Firmware 2.23.01 未満
  • XNV-6011 Firmware 2.23.01 未満
  • XNV-6011W Firmware 2.23.01 未満
  • XNV-6012 Firmware 2.10.03 未満
  • XNV-6012M Firmware 2.10.03 未満
  • XNV-6013M Firmware 2.10.03 未満
  • XNV-6020R Firmware 2.23.01 未満
  • XNV-6022R Firmware 2.10.03 未満
  • XNV-6022RM Firmware 2.10.03 未満
  • XNV-6080 Firmware 2.23.01 未満
  • XNV-6080R Firmware 2.23.01 未満
  • XNV-6080RS Firmware 2.23.01 未満
  • XNV-6080RSA Firmware 2.23.01 未満
  • XNV-6080RW Firmware 2.23.01 未満
  • XNV-6081 Firmware 2.23.01 未満
  • XNV-6081R Firmware 2.23.01 未満
  • XNV-6081RE Firmware 2.10.04 未満
  • XNV-6081Z Firmware 2.23.01 未満
  • XNV-6083R Firmware 2.24.00 未満
  • XNV-6083RZ Firmware 2.24.00 未満
  • XNV-6083Z Firmware 2.24.00 未満
  • XNV-6085 Firmware 2.23.01 未満
  • XNV-6120 Firmware 2.23.01 未満
  • XNV-6120R Firmware 2.23.01 未満
  • XNV-6120RS Firmware 2.23.01 未満
  • XNV-6123R Firmware 2.24.00 未満
  • XNV-8020R Firmware 2.23.01 未満
  • XNV-8020RMN Firmware 2.23.01 未満
  • XNV-8020RMP Firmware 2.23.01 未満
  • XNV-8030R Firmware 2.23.01 未満
  • XNV-8040R Firmware 2.23.01 未満
  • XNV-8080R Firmware 2.23.01 未満
  • XNV-8080RS Firmware 2.23.01 未満
  • XNV-8080RSA Firmware 2.23.01 未満
  • XNV-8080RW Firmware 2.23.01 未満
  • XNV-8081R Firmware 2.23.01 未満
  • XNV-8081RE Firmware 2.10.04 未満
  • XNV-8081Z Firmware 2.23.01 未満
  • XNV-8082R Firmware 2.24.00 未満
  • XNV-8083R Firmware 2.24.00 未満
  • XNV-8083RVX Firmware 2.24.00 未満
  • XNV-8083RX Firmware 2.24.00 未満
  • XNV-8083RZ Firmware 2.24.00 未満
  • XNV-8083Z Firmware 2.24.00 未満
  • XNV-8093R Firmware 2.24.00 未満
  • XNV-9082R Firmware 2.24.00 未満
  • XNV-9083R Firmware 2.24.00 未満
  • XNV-9083RZ Firmware 2.24.00 未満
  • XNV-C6083 Firmware 2.24.00 未満
  • XNV-C6083R Firmware 2.24.00 未満
  • XNV-C7083R Firmware 2.24.00 未満
  • XNV-C8083R Firmware 2.24.00 未満
  • XNV-C9083R Firmware 2.24.00 未満
  • XNV-L6080 Firmware 2.23.01 未満
  • XNV-L6080A Firmware 2.23.01 未満
  • XNV-L6080R Firmware 2.23.01 未満
  • XNV-L6080RA Firmware 2.23.01 未満
  • XNZ-6320 Firmware 2.10.03 未満
  • XNZ-6320A Firmware 2.23.01 未満
  • XNZ-L6320 Firmware 2.10.03 未満
  • XNZ-L6320A Firmware 2.23.01 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

hanwhavision
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [その他]
  2. クロスサイトスクリプティング(CWE-79) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-8075
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-8075
更新履歴

  • [2026年01月09日]
      掲載

公表日2025/12/26
登録日2026/01/09
最終更新日2026/01/09