HIGHCVE-2025-62630CVSS 8.8

Advantech DeviceOn/iEdge パス・トラバーサル

プラットフォーム

other

コンポーネント

deviceon-iedge

修正版

2.0.3

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-62630は、DeviceOn/iEdgeにおいて、パストラバーサル脆弱性が確認されています。この脆弱性は、攻撃者が不正な設定ファイルをアップロードすることで、システムレベルの権限でリモートコードを実行する可能性があります。影響を受けるバージョンは0から2.0.2です。2.0.3へのアップデートで修正されています。

影響と攻撃シナリオ

このパストラバーサル脆弱性を悪用されると、攻撃者はDeviceOn/iEdgeシステム上の機密ファイルにアクセスしたり、システム設定を改ざんしたりすることが可能になります。さらに、システムレベルの権限を取得することで、システム全体の制御を奪取し、マルウェアのインストールやデータの窃取といった深刻な被害をもたらす可能性があります。攻撃者は、設定ファイルのアップロード機能を利用し、ディレクトリ構造を意図的に操作することで、本来アクセスできないファイルに到達できます。この脆弱性は、類似のファイルアップロード機能を持つ他のシステムでも発生する可能性があります。

悪用の状況

CVE-2025-62630は、2025年11月6日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）に登録されていません。公開されているPoCは確認されていませんが、パストラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。NVD（National Vulnerability Database）の情報も参照し、最新の状況を把握してください。

リスク対象者翻訳中…

Organizations deploying DeviceOn/iEdge in environments with limited network segmentation or lacking robust file upload security controls are at heightened risk. Systems handling sensitive data or critical infrastructure are particularly vulnerable. Shared hosting environments utilizing DeviceOn/iEdge should be assessed for potential cross-tenant impact.

攻撃タイムライン

2025-11-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.18% (40% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdeviceon-iedge

ベンダーAdvantech

影響範囲修正版

0 – 2.0.22.0.3

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-11-05
公開日2025-11-06
更新日2025-11-07
EPSS 更新日2026-03-23

緩和策と回避策

DeviceOn/iEdgeのバージョンを2.0.3以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、設定ファイルのアップロード機能に対するアクセス制限を強化し、許可されたファイル形式のみを受け入れるように設定してください。また、WAF（Web Application Firewall）を導入し、悪意のあるファイルアップロードリクエストを検知・遮断することも有効です。アップロードされたファイルの整合性を検証する仕組みを導入することも推奨されます。アップデート後、システムログを確認し、不正なファイルアクセスや実行の兆候がないか確認してください。

修正方法翻訳中…

Actualice DeviceOn/iEdge a una versión posterior a 2.0.2 que corrija la vulnerabilidad de path traversal. Consulte el sitio web de Advantech para obtener la última versión y las instrucciones de actualización. Aplique las configuraciones de seguridad recomendadas por el proveedor para mitigar el riesgo de ejecución remota de código.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-62630 — パストラバーサル脆弱性はDeviceOn/iEdgeで何ですか？

CVE-2025-62630は、DeviceOn/iEdgeのバージョン0–2.0.2において、不適切な入力検証により攻撃者がディレクトリを横断し、リモートコードを実行できる脆弱性です。

CVE-2025-62630でDeviceOn/iEdgeを使用しています。影響を受けますか？

DeviceOn/iEdgeのバージョンが0–2.0.2の場合は、この脆弱性の影響を受けます。バージョン2.0.3以降にアップデートしてください。

CVE-2025-62630でDeviceOn/iEdgeを修正するにはどうすればよいですか？

DeviceOn/iEdgeをバージョン2.0.3以降にアップデートしてください。アップデートが難しい場合は、ファイルアップロード機能へのアクセス制限を強化してください。

CVE-2025-62630は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありませんが、パストラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2025-62630に関するDeviceOn/iEdgeの公式アドバイザリはどこで入手できますか？

DeviceOnの公式ウェブサイトまたはセキュリティアドバイザリページで、CVE-2025-62630に関する情報を確認してください。