【活用ガイド】

JVNDB-2026-005265

SWTCH製swtchenergy.comにおける複数の脆弱性

概要

SWTCHが提供するSWTCH EV swtchenergy.comには、次の複数の脆弱性が存在します。
  • 重要な機能に対する認証の欠如(CWE-306) - CVE-2026-27767
  • 過度な認証試行の不適切な制限(CWE-307) - CVE-2026-25113
  • 不適切なセッション期限(CWE-613) - CVE-2026-25778
  • 認証情報の不十分な保護(CWE-522) - CVE-2026-27773
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


SWTCH
  • SWTCH EV swtchenergy.com すべてのバージョン

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • 権限の昇格、充電インフラの操作、バックエンドへ送信されたデータの破壊(CVE-2026-27767)
  • サービス運用妨害(DoS)、ブルートフォース攻撃不正アクセス(CVE-2026-25113)
  • 認証されていないユーザーの他のユーザーへのなりすまし、サービス運用妨害(DoS)(CVE-2026-25778)
  • 充電ステーションの認証識別子の公開(CVE-2026-27773)
対策

[開発者に問い合わせる]
2026年2月27日現在、本件について開発者からCISAへの応答はありません。
詳細は開発者に問い合わせてください。
ベンダ情報

SWTCH
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 重要な機能に対する認証の欠如(CWE-306) [その他]
  2. 過度な認証試行の不適切な制限(CWE-307) [その他]
  3. 認証情報の不十分な保護(CWE-522) [その他]
  4. 不適切なセッション期限(CWE-613) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-25113
  2. CVE-2026-25778
  3. CVE-2026-27767
  4. CVE-2026-27773
参考情報

  1. JVN : JVNVU#99166898
  2. ICS-CERT ADVISORY : ICSA-26-057-06
更新履歴

  • [2026年03月02日]
      掲載

公表日2026/02/27
登録日2026/03/02
最終更新日2026/03/02