製品・ソフトウェアに関する情報

JVN脆弱性詳細

日本ナショナルインスツルメンツのInstruementStudio等の複数製品における重要な機能に対する認証の欠如に関する脆弱性

タイトル	日本ナショナルインスツルメンツのInstruementStudio等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
概要	TLS構成がなく、サーバーがループバック以外にバインドされている場合、NI grpc-deviceに安全でないデフォルト資格情報の脆弱性があります。この脆弱性により、認証されていないユーザーがローカルネットワーク上でサーバーにアクセスできる可能性があります。これはNI grpc-deviceのバージョン2.17.0以前に影響を与えます。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月19日0:00
登録日	2026年6月26日11:50
最終更新日	2026年6月26日11:50

影響を受けるシステム

日本ナショナルインスツルメンツ

InstruementStudio 2025 およびそれ以前

InstruementStudio 2026

NI gRPC Device Server 2.18.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-9142	https://www.cve.org/CVERecord?id=CVE-2026-9142
National Vulnerability Database (NVD)
2	CVE-2026-9142	https://nvd.nist.gov/vuln/detail/CVE-2026-9142

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

ベンダー情報

No	名前	URL
GitHub
1	Insecure Default Credentials vulnerability in NI grpc-device when TLS configuration is not present Advisory ni/grpc-device GitHub	https://github.com/ni/grpc-device/security/advisories/GHSA-fhhw-37q8-6562
Support
2	Multiple Vulnerabilities in NI gRPC Device Server - NI	https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/multiple-vulnerabilities-in-ni-grpc-device-server.html

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:50

NVD脆弱性情報

CVE-2026-9142

概要	There is an insecure default credentials vulnerability in NI grpc-device when TLS configuration is not present and the server is bound beyond loopback. This may allow an unauthenticated user access to the server on the local network. This affects NI grpc-device 2.17.0 and prior versions.
公表日	2026年6月19日23:16
登録日	2026年6月27日4:05
最終更新日	2026年6月25日23:40

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	https://github.com/ni/grpc-device/security/advisories/GHSA-fhhw-37q8-6562	security@ni.com
2	https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/multiple-vulnerabilities-in-ni-grpc-device-server.html	security@ni.com