【活用ガイド】

JVNDB-2026-002629

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

概要

RISS SRLが提供するMOMA Seismic Stationには、次の脆弱性が存在します。
  • 重要な機能に対する認証の欠如(CWE-306) - CVE-2026-1632
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


RISS SRL
  • MOMA Seismic Station v2.4.2520およびそれ以前

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • Web管理インターフェースが認証を必要としない状態で公開されるため、設定変更やデバイスデータの取得、デバイスの初期化が行われる
対策

2026年2月4日現在、開発者による対応状況は不明です。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 重要な機能に対する認証の欠如(CWE-306) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-1632
参考情報

  1. JVN : JVNVU#98535143
  2. ICS-CERT ADVISORY : ICSA-26-034-03
更新履歴

  • [2026年02月05日]
      掲載

公表日2026/02/04
登録日2026/02/05
最終更新日2026/02/05