製品・ソフトウェアに関する情報

JVN脆弱性詳細

シーメンスのRUGGEDCOM ROX MX5000 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性

タイトル	シーメンスのRUGGEDCOM ROX MX5000 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
概要	RUGGEDCOM ROX MX5000（すべてのバージョン V2.17.1）、RUGGEDCOM ROX MX5000RE（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1400（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1500（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1501（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1510（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1511（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1512（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1524（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX1536（すべてのバージョン V2.17.1）、RUGGEDCOM ROX RX5000（すべてのバージョン V2.17.1）に脆弱性が確認されました。影響を受けるデバイスは、機能キーのインストールプロセス中にユーザーから提供された入力を適切にサニタイズしません。この脆弱性により、認証されたリモート攻撃者が任意のコマンドを注入でき、基盤となるオペレーティングシステム上でroot権限によるリモートコード実行を行う可能性があります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月12日0:00
登録日	2026年6月30日11:24
最終更新日	2026年6月30日11:24

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

シーメンス

RUGGEDCOM ROX MX5000 ファームウェア 2.17.1 未満

ruggedcom rox mx5000re ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1400 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1500 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1501 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1510 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1511 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1512 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1524 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX1536 ファームウェア 2.17.1 未満

RUGGEDCOM ROX RX5000 ファームウェア 2.17.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-40947	https://www.cve.org/CVERecord?id=CVE-2025-40947
National Vulnerability Database (NVD)
2	CVE-2025-40947	https://nvd.nist.gov/vuln/detail/CVE-2025-40947

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
Siemens Security Advisory
1	SSA-078743	https://cert-portal.siemens.com/productcert/html/ssa-078743.html

変更履歴

No	変更内容	変更日
1	[2026年06月30日] 掲載	2026年6月30日11:24

NVD脆弱性情報

CVE-2025-40947

概要	A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.17.1), RUGGEDCOM ROX MX5000RE (All versions < V2.17.1), RUGGEDCOM ROX RX1400 (All versions < V2.17.1), RUGGEDCOM ROX RX1500 (All versions < V2.17.1), RUGGEDCOM ROX RX1501 (All versions < V2.17.1), RUGGEDCOM ROX RX1510 (All versions < V2.17.1), RUGGEDCOM ROX RX1511 (All versions < V2.17.1), RUGGEDCOM ROX RX1512 (All versions < V2.17.1), RUGGEDCOM ROX RX1524 (All versions < V2.17.1), RUGGEDCOM ROX RX1536 (All versions < V2.17.1), RUGGEDCOM ROX RX5000 (All versions < V2.17.1). Affected devices do not properly sanitize user-supplied input during the feature key installation process. This could allow an authenticated remote attacker to inject arbitrary commands, resulting in remote code execution with root privileges on the underlying operating system.
公表日	2026年5月12日19:16
登録日	2026年5月13日4:11
最終更新日	2026年5月12日23:19