| タイトル | 複数のWeintek製品における複数の脆弱性 |
|---|---|
| 概要 | Weintekが提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>不変と想定しているWebパラメーターが外部から制御される(CWE-472) - CVE-2025-14750</li><li>旧パスワードの確認などをせず新パスワードの設定が可能(CWE-620) - CVE-2025-14751</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>パラメーターを変更されたり、アカウントレベルの権限を操作されたりする(CVE-2025-14750)</li><li>認証を回避され、結果として権限を昇格される(CVE-2025-14751)</li></ul> |
| 対策 | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年1月26日0:00 |
| 登録日 | 2026年1月27日12:25 |
| 最終更新日 | 2026年1月27日12:25 |
| Weintek |
| cMT-SVRX-820 20220413から20240919より前のバージョン |
| cMT3072XH 20200630から20241112より前のバージョン |
| cMT3072XH(T) 20200630から20241112より前のバージョン |
| Weintek Labs., Inc. |
| cMT-CTRL01 20230308から20250827より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
2026年1月27日12:25 |