サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#39636188）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】
株式会社ムービットが提供するPowered BLUE 870には、次の複数の脆弱性が存在します。

• OSコマンドインジェクション（CWE-78）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N 基本値 5.3
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L 基本値 6.3
  • CVE-2025-54958
• パストラバーサル（CWE-22）
  • CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 5.3
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 基本値 4.3
  • CVE-2025-54959

【対象となるシステム】

• Powered BLUE 870 バージョン 0.20130927およびそれ以前

【詳細情報】
https://jvn.jp/jp/JVN39636188/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。