脆弱性識別番号: CVE-2025-12049

概要

対象製品のメディアプレーヤーには認証不備の脆弱性(CVE-2025-12049) が存在します。
悪意のある第三者により、以下のことを実行される可能性があります。

• 任意の設定変更や操作を実行される
• オーサリングソフトウェアから任意のコンテンツを配信される

対象製品

MP-01

対処方法

以下の対応策を適用することで、本脆弱性の影響を回避することが可能です。

• ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、メディアプレーヤーをインターネットに直接接続しない。

上記対策を講じていただくことでメディアプレーヤーへの不正なアクセスは回避されます。

参考情報

• CVE-2025-12049

謝辞

本脆弱性の発見者である MicroSec (microsec.io) のSouvik Kandar 様に厚く御礼申し上げます。