重要情報 脆弱性概要 脆弱性ID: JVN#17260367 対象製品: HMI ViewJet C-moreシリーズ および HMI GC-A2シリーズ 公開日: 2025/04/02 更新日: 2025/04/02 対象製品およびCVE番号 HMI ViewJet C-moreシリーズ - CVE-2025-24310 - CVE-2025-26401 HMI GC-A2シリーズ - CVE-2025-24317 - CVE-2025-25061 説明 UIレイヤーまたはフレームワークにおけるレンダリングの不当な制限 (CWE-1021) - CVSS: 4.3 - CVE-2025-24310 リソース割り当てにおける制限やスロットリングの欠如 (CWE-770) - CVSS: 5.3 - CVE-2025-24317 予期せぬプロキシまたは仲介者('混乱した代理')(CWE-441) - CVSS: 5.8 - CVE-2025-25061 弱いパスワードエンコーディング (CWE-261) - CVSS: 6.5 - CVE-2025-26401 影響 認証のないリモート攻撃者は、製品ユーザーに対して製品上のウェブページでの操作を実行させ、誘引することができます。 認証のないリモート攻撃者は、サービス妨害(DoS)状態を引き起こす可能性があります。 認証のないリモート攻撃者は、製品をFTPリバウンド攻撃の中継点として使用できる可能性があります。 認証情報が漏洩する可能性があります。 解決策 HMI ViewJet C-moreシリーズ: ワークアラウンドを適用してください。開発者は製品のサポートを終了しましたので、ユーザーはワークアラウンドの適用を推奨します。 HMI GC-A2シリーズ: ワークアラウンドを適用してください。開発者はユーザーに対しワークアラウンドの適用を推奨しています。 製造元の状況 製造元: JTEKT ELECTRONICS CORPORATION リンク: [更新通知] HMI View Jet C-moreシリーズ, [更新通知] HMI GC-A2シリーズ その他の情報 CVE番号: CVE-2025-24310, CVE-2025-24317, CVE-2025-25061, CVE-2025-26401 JVN iPedal番号: JVNDDB-2025-000022