製品・ソフトウェアに関する情報

JVN脆弱性詳細

Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Title	Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Summary	Hubitatが提供するElevation Hubsには、次の脆弱性が存在します。<ul><li>ユーザー識別情報操作による権限チェック回避（CWE-639） - CVE-2026-1201</li></ul>
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>リモート認証済みユーザーがクライアント側の通信リクエストを細工することで、許可されていない機器を制御できてしまう</li></ul>
Solution	[アップデートする] 開発者は、アップデートを提供しています。詳細は、ICS Advisoryを確認してください。
Publication Date	Jan. 26, 2026, midnight
Registration Date	Jan. 27, 2026, 12:25 p.m.
Last Update	Jan. 27, 2026, 12:25 p.m.

Affected System

Hubitat

Elevation C3 ファームウェア 2.4.2.157より前のバージョン

Elevation C4 ファームウェア 2.4.2.157より前のバージョン

Elevation C5 ファームウェア 2.4.2.157より前のバージョン

Elevation C7 ファームウェア 2.4.2.157より前のバージョン

Elevation C8 pro ファームウェア 2.4.2.157より前のバージョン

Elevation C8 ファームウェア 2.4.2.157より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-1201	https://www.cve.org/CVERecord?id=CVE-2026-1201

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-26-022-06	https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-06
JVN
2	JVNVU#91030585	https://jvn.jp/vu/JVNVU91030585/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 12:25 p.m.