| Title | Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性 |
|---|---|
| Summary | Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。 <ul><li>重要な機能に対する認証の欠如 (CWE-306) - CVE-2025-8286</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 <ul><li>ハードウェア設定を変更されたり、データを操作されたり、機器を工場出荷時の状態にされたりする</li></ul> |
| Solution | [アップデートする] 開発者は、FortimusやCertimusを含むMinimusベースの製品に対して実験的ファームウェアを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、ICS Advisoryを確認してください。 |
| Publication Date | Aug. 1, 2025, midnight |
| Registration Date | Aug. 4, 2025, 1:46 p.m. |
| Last Update | Jan. 15, 2026, 11:15 a.m. |
| Guralp Systems Ltd. |
| Guralp FMUS Series Seismic Monitoring Devices すべてのバージョン |
| Guralp MIN Series Digitizing Devices すべてのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年08月04日] 掲載 | Aug. 4, 2025, 1:03 p.m. |
| 2 | [2025年08月19日] タイトル:内容を更新 概要:内容を更新 影響を受けるシステム:内容を更新 対策:内容を更新 |
Aug. 19, 2025, 12:30 p.m. |
| 3 | [2026年01月15日] 対策:内容を更新 |
Jan. 15, 2026, 11:14 a.m. |
| Summary | Güralp FMUS series seismic monitoring devices expose an unauthenticated Telnet-based command line interface that |
|---|---|
| Publication Date | Aug. 1, 2025, 5:15 a.m. |
| Registration Date | Aug. 2, 2025, 4 a.m. |
| Last Update | Aug. 1, 2025, 5:15 a.m. |