情報セキュリティ
最終更新日:2025年1月22日
注釈:最新情報は、JVN(JVN#15293958)をご覧ください。
株式会社アイ・オー・データ機器が提供する「UD-LT2」は、ハイブリッド LTE ルーターです。
「UD-LT2」には、OS コマンドインジェクション(CVE-2025-20617、CVE-2025-23237)およびドキュメント化されていない機能(CVE-2025-22450)の脆弱性が存在します。
本脆弱性を悪用された場合、任意の OS コマンドを実行されたり、ファイアウォールを無効化され機器の設定を変更されたりする可能性があります。
製品開発者が提供する情報をもとに、ファームウェアを最新版へアップデートを実施してください。
脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。
CVE-2025-22450
重要
7.5
CVE-2025-20617
重要
7.2
CVE-2025-23237
警告
6.6
次の製品が対象です。
UD-LT2 ファームウェア Ver.1.00.008_SEおよびそれ以前
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
これらの脆弱性は、次のバージョンで修正されています。
UD-LT2 ファームウェア Ver.1.00.011_SE
詳しくは、開発者が提供する下記サイトの情報をご確認ください。
IPA セキュリティセンター
注釈:個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。
2025年1月22日
掲載