| タイトル | SenseLiveのX3500 Firmwareにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
|---|---|
| 概要 | SenseLive X3050のウェブ管理インターフェイスにおける脆弱性は、不適切なアクセス制御の実装不足によって特定の構成エンドポイントへの不正アクセスを可能にします。ネットワーク経由でデバイスにアクセスできる攻撃者は、意図された認証メカニズムを回避し、直接的に機密構成機能とやり取りする可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月24日0:00 |
| 登録日 | 2026年4月30日12:18 |
| 最終更新日 | 2026年4月30日12:18 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| SenseLive |
| X3500 Firmware 1.523 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月30日] 掲載 |
2026年4月30日12:18 |
| 概要 | A vulnerability in X3050’s web management interface allows unauthorized access to certain configuration endpoints due to improper access control enforcement. An attacker with network access to the device may be able to bypass the intended authentication mechanism and directly interact with sensitive configuration functions. |
|---|---|
| 公表日 | 2026年4月24日9:16 |
| 登録日 | 2026年4月25日4:07 |
| 最終更新日 | 2026年4月29日4:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:senselive:x3500_firmware:1.523:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |