| タイトル | Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性 |
|---|---|
| 概要 | Hubitatが提供するElevation Hubsには、次の脆弱性が存在します。<ul><li>ユーザー識別情報操作による権限チェック回避(CWE-639) - CVE-2026-1201</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>リモート認証済みユーザーがクライアント側の通信リクエストを細工することで、許可されていない機器を制御できてしまう</li></ul> |
| 対策 | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。 |
| 公表日 | 2026年1月26日0:00 |
| 登録日 | 2026年1月27日12:25 |
| 最終更新日 | 2026年1月27日12:25 |
| Hubitat |
| Elevation C3 ファームウェア 2.4.2.157より前のバージョン |
| Elevation C4 ファームウェア 2.4.2.157より前のバージョン |
| Elevation C5 ファームウェア 2.4.2.157より前のバージョン |
| Elevation C7 ファームウェア 2.4.2.157より前のバージョン |
| Elevation C8 pro ファームウェア 2.4.2.157より前のバージョン |
| Elevation C8 ファームウェア 2.4.2.157より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
2026年1月27日12:25 |