VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-002616
( CVE-2025-69822-Atomberg_Erica_SmatFan_Security_Assessment/Atomberg_Erica_SmatFan_Security_Assessment_Report.pdf at main CipherX1802/CVE-2025-69822-Atomberg_Erica_SmatFan_Security_Assessment GitHub | CVE-2025-69822 | CVE-2025-69822 ) |
|
AtombergのAtomberg Erica Smart Fan Firmwareにおける複数の脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-002616.html |
|
原文
Atomberg EricaスマートファンのファームウェアバージョンV1.0.36において、攻撃者が細工されたdeauthフレームを利用し、機密情報を取得して権限を昇格させることが可能な脆弱性が存在します。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-02-04
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-02-04
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:atomberg:erica_smart_fan_firmware
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Code CVE-2025-69822-Atomberg_Erica_SmatFan_Security_Assessment/Atomberg_Erica_SmatFan_Security_Assessment_Report.pdf at main CipherX1802/CVE-2025-69822-Atomberg_Erica_SmatFan_Security_Assessment GitHub |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-69822 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2025-69822 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
GitHub GitHub - CipherX1802/CVE-2025-69822-Atomberg_Erica_SmatFan_Security_Assessment: This vulnerability impacts device availability and reliable operation of Atomberg Erica Smart Fan(Firmware Version 1.0.36). The issue arises due to a lack of protection mechan |
|
|
|
|
|
|
|
JVNDB CWE-284 不適切なアクセス制御 |
|
|
|
|
|
|
|
JVNDB CWE-294 Capture-replay による認証回避 |
|
|
|
|
|
|
|
JVNDB CWE-200 情報漏えい |
|
|
|
|
|
|
|
JVNDB CWE-287 不適切な認証 |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|