| タイトル | Guralp Systems 製 Guralp FMUS Series および Guralp MIN Series における重要な機能に対する認証の欠如の脆弱性 |
|---|---|
| 概要 | Guralp Systems Ltd. が提供する GGuralp FMUS Series および Guralp MIN Series には、次の脆弱性が存在します。 <ul><li>重要な機能に対する認証の欠如 (CWE-306) - CVE-2025-8286</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 <ul><li>ハードウェア設定を変更されたり、データを操作されたり、機器を工場出荷時の状態にされたりする</li></ul> |
| 対策 | [アップデートする] 開発者は、FortimusやCertimusを含むMinimusベースの製品に対して実験的ファームウェアを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、ICS Advisoryを確認してください。 |
| 公表日 | 2025年8月1日0:00 |
| 登録日 | 2025年8月4日13:46 |
| 最終更新日 | 2026年1月15日11:15 |
| Guralp Systems Ltd. |
| Guralp FMUS Series Seismic Monitoring Devices すべてのバージョン |
| Guralp MIN Series Digitizing Devices すべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月04日] 掲載 | 2025年8月4日13:03 |
| 2 | [2025年08月19日] タイトル:内容を更新 概要:内容を更新 影響を受けるシステム:内容を更新 対策:内容を更新 |
2025年8月19日12:30 |
| 3 | [2026年01月15日] 対策:内容を更新 |
2026年1月15日11:14 |
| 概要 | Güralp FMUS series seismic monitoring devices expose an unauthenticated Telnet-based command line interface that |
|---|---|
| 公表日 | 2025年8月1日5:15 |
| 登録日 | 2025年8月2日4:00 |
| 最終更新日 | 2025年8月1日5:15 |