I-O DATA製ハイブリッドM2Mルータ「UD-LT2」に複数脆弱性

アイ・オー・データ機器製のLTEルータ「UD-LT2」に、複数の脆弱性が判明した。ファームウェアのアップデートが公開されている。

同製品は、モバイル回線と固定回線の冗長化に対応しており、自動リカバリー機能を備え、遠隔地や無人拠点などでの利用も想定されている4G/LTEルータ。

同製品において、ドキュメント化されていない機能を利用する「CVE-2025-22450」が判明した。認証を必要とすることなくリモートから悪用が可能。LAN側ファイアウォールを無効化したり、ポートを開放することが可能になるという。

さらに機器へのログイン権限が必要とされるが、OSコマンドインジェクションの脆弱性「CVE-2025-20617」「CVE-2025-23237」が明らかになっている。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは、「CVE-2025-22450」が「7.5」と評価されており、「CVE-2025-20617」が「7.2」、「CVE-2025-23237」が「6.6」と続く。

（Security NEXT - 2025/01/23 ） ツイート

PR

関連記事

LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
先週注目された記事（2026年4月12日〜2026年4月18日）
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開