公開日:2025/07/02 最終更新日:2025/07/02

JVNVU#94963532
Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

概要

Voltronic Power Technology Corp.およびPowerShield Pty Ltd.が提供する複数のUPSモニタリングソフトウェアには、複数の脆弱性が存在します。

影響を受けるシステム

  • Voltronic Power Viewpower Version 1.04-24215およびそれ以前
  • Voltronic Power ViewPower Pro Version 2.2165およびそれ以前
  • Powershield NetGuard Version 1.04-22119およびそれ以前

詳細情報

Voltronic Power Technology Corp.およびPowerShield Pty Ltd.が提供する複数のUPSモニタリングソフトウェアには、次の複数の脆弱性が存在します。

  • 危険なメソッドや機能の公開(CWE-749)
    • CVE-2022-31491
  • 強制ブラウズ(CWE-425)
    • CVE-2022-43110

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、任意のコードを実行される(CVE-2022-31491)
  • 遠隔の第三者によって、当該システムの設定を変更される(CVE-2022-43110)

対策方法

開発者に問い合わせる
2025年7月2日現在、Voltronic Power Technology Corp.による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。

アップデートする
PowerShield Pty Ltd.は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Voltronic Power Technology Corp. Contact Us
PowerShield Pty Ltd. Software Archives

参考情報

  1. ICS Advisory | ICSA-25-182-05
    Voltronic Power and PowerShield UPS Monitoring Software

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia