製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性

Title	Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
Summary	Hitachi Energyが提供するAsset Suiteには、次の脆弱性が存在します。なお、本脆弱性はAsset Suiteが内包するJaspersoft製ライブラリに起因するものであり、上記のCVEは当該ライブラリに対して採番されたものです。<ul><li>信頼できないデータのデシリアライゼーション（CWE-502） - CVE-2025-10492</li></ul>
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該製品上で任意のコードを実行される</li></ul>
Solution	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
Publication Date	Jan. 13, 2026, midnight
Registration Date	Jan. 14, 2026, 9:50 a.m.
Last Update	Jan. 14, 2026, 9:50 a.m.

Affected System

Hitachi Energy

Asset Suite 9.7およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-10492	https://www.cve.org/CVERecord?id=CVE-2025-10492

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-26-008-01	https://www.cisa.gov/news-events/ics-advisories/icsa-26-008-01
JVN
2	JVNVU#90901068	https://jvn.jp/vu/JVNVU90901068/index.html
関連文書
3	Jaspersoft Security Advisory: September 16, 2025 - Jaspersoft Library - CVE-2025-10492	https://community.jaspersoft.com/advisories/jaspersoft-security-advisory-september-16-2025-jaspersoft-library-cve-2025-10492-r6/

Change Log

No	Changed Details	Date of change
1	[2026年01月14日] 掲載	Jan. 14, 2026, 7 a.m.