製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のYoSmart製品における複数の脆弱性

Title	複数のYoSmart製品における複数の脆弱性
Summary	YoSmartが提供する複数には、次の複数の脆弱性が存在します。<ul><li>不適切な権限チェック（CWE-863） - CVE-2025-59449、CVE-2025-59451</li><li>予測可能な数字や識別子の生成（CWE-340） - CVE-2025-59452</li><li>重要情報の平文送信（CWE-319） - CVE-2025-59448</li></ul>
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>MQTTインターフェイスへの認証を回避される（CVE-2025-59449、CVE-2025-59451）</li><li>認証を回避される（CVE-2025-59452）</li><li>安全でないデータ送信をされる（CVE-2025-59448）</li></ul>
Solution	CVE-2025-59448 [アプリケーションをアップデートする] 開発者は、アップデートを提供しています。開発者が提供する情報をもとに、アップデートを適用してください。 CVE-2025-59449、CVE-2025-59451 開発者によってサーバー側でパッチが適用されたため、ユーザーによる対応は不要です。 CVE-2025-59452 自動でアップデートが適用されるため、ユーザーによる対応は不要です。詳細は、開発者が提供する情報を確認してください。
Publication Date	Jan. 14, 2026, midnight
Registration Date	Jan. 15, 2026, 12:16 p.m.
Last Update	Jan. 15, 2026, 12:16 p.m.

Affected System

YoSmart

YoLink Application v1.40.45より前のバージョン (CVE-2025-59448)

YoLink Hub - YS1603 バージョン 0382 (CVE-2025-59452)

YoSmart Cloud Server すべてのバージョン (CVE-2025-59449, CVE-2025-59451)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-59448	https://www.cve.org/CVERecord?id=CVE-2025-59448
2	CVE-2025-59449	https://www.cve.org/CVERecord?id=CVE-2025-59449
3	CVE-2025-59451	https://www.cve.org/CVERecord?id=CVE-2025-59451
4	CVE-2025-59452	https://www.cve.org/CVERecord?id=CVE-2025-59452

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-319	https://cwe.mitre.org/data/definitions/319.html
2	CWE-340	https://cwe.mitre.org/data/definitions/340.html
3	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	Name	URL
YoSmart
1	YOSMART-SA-2025-001 \| YoSmart Security Advisory	https://shop.yosmart.com/pages/sa-2025-001

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-26-013-03	https://www.cisa.gov/news-events/ics-advisories/icsa-26-013-03
JVN
2	JVNVU#93740997	https://jvn.jp/vu/JVNVU93740997/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月15日] 掲載	Jan. 15, 2026, 12:16 p.m.