JVNDB-2026-003321

JVNDB-2026-003321
ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
概要
ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、次の脆弱性が存在します。外部からアクセス可能なファイルやディレクトリへの機微な情報の保存（CWE-538） - CVE-2025-12699
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

ZOLL ZOLL ePCR IOS Mobile Application バージョン 2.6.7

想定される影響
当該アプリケーションのランタイムコンテキストから任意のローカルファイルを読み取られる可能性があります。
対策
[開発者に問い合わせる] 当該アプリケーションは2025年5月に廃止されています。 2026年2月12日現在、開発者による後継アプリケーションの提供予定はありません。詳細は、開発者にお問い合わせください。
ベンダ情報
ZOLL ZOLL Data Systems : Contact Us
CWEによる脆弱性タイプ一覧 CWEとは?
ファイルおよびディレクトリ情報の漏えい(CWE-538) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-12699
参考情報
JVN : JVNVU#96276088 ICS-CERT ADVISORY : ICSMA-26-041-01
更新履歴
[2026年02月13日] 掲載

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性