製品・ソフトウェアに関する情報

JVN脆弱性詳細

PTZカメラの管理ウェブインターフェースにおけるデフォルト認証情報使用の脆弱性

Title	PTZカメラの管理ウェブインターフェースにおけるデフォルト認証情報使用の脆弱性
Summary	PTZOpticsおよび他のValueHDベースのパン・チルト・ズームカメラは、管理用ウェブインターフェースでデフォルトの共有認証情報を使用しています。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 5, 2025, midnight
Registration Date	Dec. 25, 2025, 5:05 p.m.
Last Update	Dec. 25, 2025, 5:05 p.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Valuehd

V60XL FIRMWARE

V61W FIRMWARE

V63XL FIRMWARE

V71UVS FIRMWARE

VX60AL FIRMWARE

VX60ASL FIRMWARE

VX61AL FIRMWARE

VX61ASL FIRMWARE

VX61BASL FIRMWARE

VX630AL FIRMWARE

VX701RA FIRMWARE

VX701TA FIRMWARE

VX70UVS FIRMWARE

VX71UVS FIRMWARE

VX720L FIRMWARE

VX751BA FIRMWARE

VX752A FIRMWARE

VX752AG FIRMWARE

VX800I2 FIRMWARE

VX90 FIRMWARE

Smtav

BA12-N FIRMWARE

BA12S FIRMWARE

BA20-N FIRMWARE

BA20S FIRMWARE

BA30-N FIRMWARE

BA30S FIRMWARE

BV20S FIRMWARE

BV30S FIRMWARE

BX20N FIRMWARE

BX20S-SH FIRMWARE

BX20UHD FIRMWARE

BX20UHD-N FIRMWARE

BX30S FIRMWARE

HD17H FIRMWARE

HD17H-N FIRMWARE

MultiCam Systems

MCAMII PTZ ファームウェア

PTZOptics

NDI FIXED CAMERA FIRMWARE 7.2.94 およびそれ以前

PT-STUDIOPRO FIRMWARE 9.0.41 およびそれ以前

PT12X-4K-XX-G3 FIRMWARE 0.0.58 およびそれ以前

PT12X-LINK-4K-XX FIRMWARE 0.0.63 およびそれ以前

PT12X-NDI-XX FIRMWARE

PT12X-SDI-XX-G2 FIRMWARE

PT12X-SE-XX-G3 FIRMWARE 9.1.43 およびそれ以前

PT12X-USB-XX-G2 FIRMWARE

PT12X-ZCAM FIRMWARE

PT20X-4K-XX-G3 FIRMWARE 0.0.85 およびそれ以前

PT20X-LINK-4K-XX FIRMWARE 0.0.89 およびそれ以前

PT20X-SDI-XX-G2 FIRMWARE

PT20X-SE-XX-G3 FIRMWARE 9.1.32 およびそれ以前

PT20X-USB-XX-G2 FIRMWARE

PT20X-ZCAM FIRMWARE

PT30X-4K-XX-G3 FIRMWARE 2.0.64 およびそれ以前

PT30X-LINK-4K-XX FIRMWARE 2.0.71 およびそれ以前

PT30X-NDI-XX FIRMWARE

PT30X-SDI-XX-G2 FIRMWARE

PT30X-SE-XX-G3 FIRMWARE 9.1.33 およびそれ以前

PTEPTZ-NDI-ZCAM-G2

PTEPTZ-ZCAM-G2 FIRMWARE

PTVL-ZCAM FIRMWARE

T20X-NDI-XX FIRMWARE

VL FIXED CAMERA FIRMWARE 7.2.94 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-35452	https://www.cve.org/CVERecord?id=CVE-2025-35452
GreyNoise Labs
2	CVE-2024-8956, CVE-2024-8957: How to Steal a 0-Day RCE (With a Little Help from an LLM) GreyNoise Labs	https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/
National Vulnerability Database (NVD)
3	CVE-2025-35452	https://nvd.nist.gov/vuln/detail/CVE-2025-35452

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-1392	https://cwe.mitre.org/data/definitions/1392.html
2	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	Name	URL
GreyNoise
1	GreyNoise Intelligence Discovers Zero-Day Vulnerabilities in Live Streaming Cameras with the Help of AI \| GreyNoise Blog	https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-ai
ICS Advisory
2	PTZOptics and Other Pan-Tilt-Zoom Cameras \| CISA	https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-10

その他

No	Name	URL
関連文書
1	CSAF/csaf_files/OT/white/2025/icsa-25-162-10.json at develop cisagov/CSAF GitHub	https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-162-10.json

Change Log

No	Changed Details	Date of change
1	[2025年12月25日] 掲載	Dec. 25, 2025, 5:05 p.m.