| Title | Columbia Weather Systems製MicroServerにおける複数の脆弱性 |
|---|---|
| Summary | Columbia Weather Systemsが提供するMicroServerには、次の複数の脆弱性が存在します。<ul><li>意図しないエンドポイントとの通信を拒否しない(CWE-923)- CVE-2025-61939</li><li>ファイル内またはディスク上の平文保存(CWE-313)- CVE-2025-64305</li><li>外部アクセス可能なディレクトリ内のコマンドシェル(CWE-553)- CVE-2025-66620</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該製品の管理者アクセス権を持ち、DNS応答を操作できるローカルの攻撃者によって、攻撃者が制御するデバイスへSSH接続でリダイレクトさせられる(CVE-2025-61939)</li><li>ベンダファームウェアを改ざんされたり、ウェブポータルの管理者アクセス権を取得されたりする(CVE-2025-64305)</li><li>当該製品の管理者アクセス権を持つ攻撃者によって、限定的なシェルアクセス権の取得およびリバースシェルを介したアクセス権の永続化をされたり、ファイルシステムに保存されたデータの改ざんや削除をされたりする(CVE-2025-66620)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 アップデートの取得については、直接メールまたは電話で開発者にお問い合わせください。 詳細は、ICS Advisoryの情報を確認してください。 |
| Publication Date | Jan. 7, 2026, midnight |
| Registration Date | Jan. 8, 2026, 10:37 a.m. |
| Last Update | Jan. 8, 2026, 10:37 a.m. |
| Columbia Weather Systems |
| Weather MicroServer ファームウェア MS_4.1_14142より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月08日] 掲載 |
Jan. 8, 2026, 10:37 a.m. |