区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2025-007545
三菱電機製空調管理システムにおける認証回避の脆弱性
9.8
2025/06/27 14:09
CVE-2025-3699
JVNDB-2025-007545
三菱電機製空調管理システムにおける認証回避の脆弱性
- 概要
- 三菱電機製の空調管理システムには、重要な機能に対する認証の欠如に起因した認証回避の脆弱性 (CWE-306) が存在します。 * CVE-2025-3699 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
- 想定される影響と対策
- 遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファームウェアを改ざんされる可能性もあります。 なお、本脆弱性が悪用される条件は、システム構成によって異なります。 詳しくは、開発者が提供する情報を確認してください。
[ワークアラウンドを実施する] 開発者によると、本脆弱性に対応した修正版ファームウェア提供の予定はないとのことです。 そのため、本脆弱性の影響を軽減するために、次に示す緩和策・軽減策を講じることが推奨されています。 なお、一部製品においては、軽減策を強化したファームウェアを提供する予定とのことです。 * 該当製品へのアクセスを、信頼できるネットワークやホストからのアクセスに制限する * 該当製品および当該製品へアクセス可能な PC ならびにそれらが接続されているネットワークへの物理的なアクセスを制限する 詳しくは、開発者が提供する情報を確認してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.8CVECVE-2025-3699公表日2025/06/26 00:00登録日2025/06/27 14:09更新日2025/06/27 14:09
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2025-007545
三菱電機製空調管理システムにおける認証回避の脆弱性
9.8
2025/06/30 13:05
CVE-2025-3699
JVNDB-2025-007545
三菱電機製空調管理システムにおける認証回避の脆弱性
- 概要
- 三菱電機製の空調管理システムには、重要な機能に対する認証の欠如に起因した認証回避の脆弱性 (CWE-306) が存在します。 * CVE-2025-3699 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
- 想定される影響と対策
- 遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファームウェアを改ざんされる可能性もあります。 なお、本脆弱性が悪用される条件は、システム構成によって異なります。 詳しくは、開発者が提供する情報を確認してください。
[ワークアラウンドを実施する] 開発者によると、本脆弱性に対応した修正版ファームウェア提供の予定はないとのことです。 そのため、本脆弱性の影響を軽減するために、次に示す緩和策・軽減策を講じることが推奨されています。 なお、一部製品においては、軽減策を強化したファームウェアを提供する予定とのことです。 * 該当製品へのアクセスを、信頼できるネットワークやホストからのアクセスに制限する * 該当製品および当該製品へアクセス可能な PC ならびにそれらが接続されているネットワークへの物理的なアクセスを制限する 詳しくは、開発者が提供する情報を確認してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.8CVECVE-2025-3699公表日2025/06/26 00:00登録日2025/06/27 14:09更新日2025/06/30 13:05
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。