製品・ソフトウェアに関する情報

JVN脆弱性詳細

Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性

タイトル	Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性
概要	Honeywell Control Network Module（CNM）には、意図しないディレクトリに機密情報が挿入される脆弱性があります。攻撃者はシステムファイルを探査することでこの脆弱性を悪用し、保護されたデータに意図しないアクセスを引き起こす可能性があります。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2026年5月21日0:00
登録日	2026年5月28日14:45
最終更新日	2026年5月28日14:45

影響を受けるシステム

Honeywell International Inc.

Control Network Module Firmware 100.1 から 110.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5434	https://www.cve.org/CVERecord?id=CVE-2026-5434
National Vulnerability Database (NVD)
2	CVE-2026-5434	https://nvd.nist.gov/vuln/detail/CVE-2026-5434

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-538	https://cwe.mitre.org/data/definitions/538.html

その他

No	名前	URL
関連文書
1	Process Automation \| Honeywell	https://process.honeywell.com/

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:45

NVD脆弱性情報

CVE-2026-5434

概要	Honeywell Control Network Module (CNM) contains insertion of sensitive information into an unintended directory. An attacker could exploit this vulnerability through probing system files, potentially resulting in unintended access to protected data.
公表日	2026年5月21日18:16
登録日	2026年5月22日4:07
最終更新日	2026年5月22日23:38

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:honeywell:control_network_module_firmware::::::::		100.1	110.2

構成2		以上	以下	より上	未満