| Title | AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性 |
|---|---|
| Summary | AutomationDirectが提供するCLICK Programmable Logic Controllerには、次の複数の脆弱性が存在します。<ul><li>平文でパスワードを保存(CWE-256) - CVE-2025-25051</li><li>容易に復元可能なパスワード(CWE-261) - CVE-2025-67652</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>ネットワークリソースへアクセスされる(CVE-2025-25051)</li><li>ユーザーになりすまされたり、権限を昇格されたり、システムやサービスへアクセスされたりする(CVE-2025-67652)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 26, 2026, midnight |
| Registration Date | Jan. 27, 2026, 12:25 p.m. |
| Last Update | Jan. 27, 2026, 12:25 p.m. |
| AutomationDirect |
| CLICK Programmable Logic Controller バージョン C0-0x |
| CLICK Programmable Logic Controller バージョン C0-1x |
| CLICK Programmable Logic Controller バージョン C2-x |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
Jan. 27, 2026, 12:25 p.m. |