情報セキュリティ

「UD-LT2」における複数の脆弱性について(JVN#15293958)

最終更新日:2025年1月22日

 注釈:最新情報は、JVN(JVN#15293958)をご覧ください。

概要

株式会社アイ・オー・データ機器が提供する「UD-LT2」は、ハイブリッド LTE ルーターです。

「UD-LT2」には、OS コマンドインジェクション(CVE-2025-20617、CVE-2025-23237)およびドキュメント化されていない機能(CVE-2025-22450)の脆弱性が存在します。

本脆弱性を悪用された場合、任意の OS コマンドを実行されたり、ファイアウォールを無効化され機器の設定を変更されたりする可能性があります。

製品開発者が提供する情報をもとに、ファームウェアを最新版へアップデートを実施してください。

本脆弱性の深刻度

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

CVE-2025-22450

本脆弱性のCVSS v3深刻度

重要

本脆弱性のCVSS v3基本値

7.5

CVE-2025-20617

本脆弱性のCVSS v3深刻度

重要

本脆弱性のCVSS v3基本値

7.2

CVE-2025-23237

本脆弱性のCVSS v3深刻度

警告

本脆弱性のCVSS v3基本値

6.6

対象

次の製品が対象です。

  • UD-LT2 ファームウェア Ver.1.00.008_SEおよびそれ以前

対策

アップデートする

開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
これらの脆弱性は、次のバージョンで修正されています。

  • UD-LT2 ファームウェア Ver.1.00.011_SE

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

参考情報

  • 「情報セキュリティ早期警戒パートナーシップ」について
    この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。

更新履歴

  • 2025年1月22日

    掲載