|
[English]
|
JVNDB-2026-001001
|
OpenBlocksシリーズにおける認証回避の脆弱性
|
|
ぷらっとホーム株式会社が提供するOpenBlocksシリーズには、次の脆弱性が存在します。- 認証回避(CWE-288)- CVE-2026-21411
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏
|
|
CVSS v3 による深刻度
基本値: 8.8 (重要) [その他]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
ぷらっとホーム株式会社
- OpenBlocks IDM RX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン
- OpenBlocks IoT DX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン
- OpenBlocks IoT EX/BXモデル (FW5.0.x系) FW5.0.8より前のすべてのバージョン
- OpenBlocks IoT FX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン
- OpenBlocks IoT VX2 (FW5.0.x系) FW5.0.8より前のすべてのバージョン
- OpenBlocks IX9 FW搭載モデル (FW5.0.x系) FW5.0.8より前のすべてのバージョン
|
|
|
管理ユーザの認証を回避され、パスワードを任意の値に変更される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
|
ぷらっとホーム株式会社
|
|
- 代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]
|
|
- CVE-2026-21411
|
|
- JVN : JVNVU#97172240
|
|
|
