セキュリティアドバイザリ

2025-05-30

報告者: Nozomi Networks Inc. Diego Giubertoni 氏
製品:ネットワークカメラの2025年5月バージョンアップ対象製品(下記)
影響を受けるバージョン:下記参照
修正されたバージョン:下記参照
参照:
　　対象製品、対象バージョン、リリースノート、ダウンロード
　　JVN#10964289
脆弱性:

• CVE-2025-36513 (CVSS v3: 4.3)
  ネットワークカメラには、クロスサイトリクエストフォージェリ（CWE-352）の脆弱性が存在します。

2025-04-11

報告者: Nozomi Networks Inc. Diego Giubertoni 氏
製品: i-PRO設定ツール (iCT)
影響を受けるバージョン: 4.30 より前
修正されたバージョン: 4.30
参照:
　　リリースノート
　　ダウンロード
　　JVN#84627857
脆弱性:

• CVE-2025-32730　(CVSS v3: 5.5)
  i-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。

2023-08-31

報告者: Michael Heynz 氏
製品: VI Web Client (日本未発売)
影響を受けるバージョン: 7.9.6 より前
修正されたバージョン: 7.9.6
参照:
　　リリースノート
　　ダウンロード
　　JVN#60140221
脆弱性:

• CVE-2023-38574 (CVSS v3: 4.7)
  7.9.6 より前の VI Web Client は、オープンリダイレクトの脆弱性により、リモートの認証されていない攻撃者が、特定の方法を通じてユーザーを任意のウェブサイトにリダイレクトし、フィッシング攻撃を行う可能性があります。
• CVE-2023-39938 (CVSS v3: 6.1)
  7.9.6 より前の VI Web Client は、リフレクション クロスサイト スクリプティングの脆弱性により、リモートの認証されていない攻撃者が任意のスクリプトを注入する可能性があります。
• CVE-2023-40535 (CVSS v3: 5.4)
  7.9.6 より前の VI Web Client は、View 設定ページに保存されたクロスサイトスクリプティングの脆弱性により、リモートの認証されていない攻撃者が任意のスクリプトを注入する可能性があります。
• CVE-2023-40705 (CVSS v3: 5.4)
  7.9.6 より前の VI Web Client は、マップ設定ページに保存されたクロスサイトスクリプティングの脆弱性により、リモートの認証されていない攻撃者が任意のスクリプトを注入する可能性があります。