JVNDB-2026-019940
|
三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性
|
|
三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性(CWE-798、CVE-2026-5667)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
三菱電機
- IHクッキングヒーター
- エアフロー換気システム、ヒートポンプ式冷温水システム、換気・冷暖房システム エアリゾート用アダプター
- バス乾燥・暖房・換気システム
- パッケージエアコン 向け無線LANアダプター
- ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター
- ルームエアコン
- ルームエアコン向け無線LANアダプター
- ロスナイセントラル換気システム
- 換気扇用・ロスナイ用スマートスイッチ
- 炊飯器
- 冷蔵庫
|
影響を受ける製品および型番・バージョンは広範囲に及びます。 詳細については、開発者が提供する情報を確認してください。
|
|
該当製品のWi-Fi電波が届く範囲にいる第三者によって製品にハードコードされた固定のSSIDと固定のパスワードを使用し製品にアクセスされることで、運転状態や室内設定温度、室内温度の機器データなどを取得、エアコンやWi-Fi通信の設定を変更されたり、Wi-Fi通信をサービス運用妨害(DoS)状態にされたりする可能性があります。
影響を受ける条件:- 製品のWi-Fi通信を有効にした状態で、購入後に一度もWi-Fiルーターへ接続していない場合
- 工場出荷時の状態に戻した後、再設定せずに放置している場合
|
|
[アップデートする]
対策済みバージョンが提供されている製品に関しては、アップデートしてください。
対策済みバージョンや対策方法に関する詳細については、開発者が提供する情報を確認してください。
[ワークアラウンドを実施する]
対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。
詳しくは、開発者が提供する情報を確認してください。
|
|
三菱電機
|
|
- ハードコードされた認証情報の使用(CWE-798) [その他]
|
|
- CVE-2026-5667
|
|
- JVN : JVNVU#99620284
|
|
|
