| Title | 複数のWeintek製品における複数の脆弱性 |
|---|---|
| Summary | Weintekが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>不変と想定しているWebパラメーターが外部から制御される(CWE-472) - CVE-2025-14750</li><li>旧パスワードの確認などをせず新パスワードの設定が可能(CWE-620) - CVE-2025-14751</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>パラメーターを変更されたり、アカウントレベルの権限を操作されたりする(CVE-2025-14750)</li><li>認証を回避され、結果として権限を昇格される(CVE-2025-14751)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 26, 2026, midnight |
| Registration Date | Jan. 27, 2026, 12:25 p.m. |
| Last Update | Jan. 27, 2026, 12:25 p.m. |
| Weintek |
| cMT-SVRX-820 20220413から20240919より前のバージョン |
| cMT3072XH 20200630から20241112より前のバージョン |
| cMT3072XH(T) 20200630から20241112より前のバージョン |
| Weintek Labs., Inc. |
| cMT-CTRL01 20230308から20250827より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
Jan. 27, 2026, 12:25 p.m. |