製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenBlocksシリーズにおける認証回避の脆弱性

Title	OpenBlocksシリーズにおける認証回避の脆弱性
Summary	ぷらっとホーム株式会社が提供するOpenBlocksシリーズには、次の脆弱性が存在します。<ul><li>認証回避（CWE-288）- CVE-2026-21411</li></ul>この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ゼロゼロワン早川宙也氏
Possible impacts	管理ユーザの認証を回避され、パスワードを任意の値に変更される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Jan. 6, 2026, midnight
Registration Date	Jan. 7, 2026, 10:32 a.m.
Last Update	Jan. 7, 2026, 10:32 a.m.

Affected System

ぷらっとホーム株式会社

OpenBlocks IDM RX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン

OpenBlocks IoT DX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン

OpenBlocks IoT EX/BXモデル (FW5.0.x系) FW5.0.8より前のすべてのバージョン

OpenBlocks IoT FX1 (FW5.0.x系) FW5.0.8より前のすべてのバージョン

OpenBlocks IoT VX2 (FW5.0.x系) FW5.0.8より前のすべてのバージョン

OpenBlocks IX9 FW搭載モデル (FW5.0.x系) FW5.0.8より前のすべてのバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-21411	https://www.cve.org/CVERecord?id=CVE-2026-21411

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-288	https://cwe.mitre.org/data/definitions/288.html

ベンダー情報

No	Name	URL
ぷらっとホーム株式会社
1	ぷらっとホーム株式会社の告知ページ	https://www.plathome.co.jp/support/software/fw5/dx1-v5-0-8/

その他

No	Name	URL
JVN
1	JVNVU#97172240	https://jvn.jp/vu/JVNVU97172240/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月07日] 掲載	Jan. 7, 2026, 7:01 a.m.