製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Ubia 製 Ubox における認証情報の不十分な保護の脆弱性

Title	Ubia 製 Ubox における認証情報の不十分な保護の脆弱性
Summary	Ubia が提供する Ubox には、次の脆弱性が存在します。　* 認証情報の不十分な保護（CWE-522） - CVE-2025-12636
Possible impacts	カメラに不正アクセスされ、ライブ映像を閲覧されたり設定を変更されたりする可能性があります。
Solution	本件は開発者によって修正されました。ユーザーによる対応は不要です。詳細は、ICS Advisoryを確認してください。
Publication Date	Nov. 7, 2025, midnight
Registration Date	Nov. 10, 2025, 2:43 p.m.
Last Update	Feb. 5, 2026, 2:33 p.m.

Affected System

Ubia

Ubox Android Version 1.1.306より前

Ubox IOS Version 1.1.90より前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-12636	https://www.cve.org/CVERecord?id=CVE-2025-12636

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-522	https://cwe.mitre.org/data/definitions/522.html

ベンダー情報

No	Name	URL
Ubia
1	Contact Us	https://www.ubianet.com/contact.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-25-310-02	https://www.cisa.gov/news-events/ics-advisories/icsa-25-310-02
JVN
2	JVNVU#91447205	https://jvn.jp/vu/JVNVU91447205/index.html

Change Log

No	Changed Details	Date of change
1	[2025年11月10日] 掲載	Nov. 10, 2025, 2:43 p.m.
2	[2026年02月05日] 影響を受けるシステム：内容を更新対策：内容を更新	Feb. 5, 2026, 2:32 p.m.