独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月8日、ムービット製Powered BLUE 870における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社サイバーディフェンス研究所の坂井祐介氏と堀越聡史氏が報告を行っている。影響を受けるシステムは以下の通り。
Powered BLUE 870 バージョン 0.20130927およびそれ以前
株式会社ムービットが提供するPowered BLUE 870には、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・OSコマンドインジェクション(CVE-2025-54958)
→当該システムにログイン可能なユーザにより、任意のOSコマンドを実行される
・パストラバーサル(CVE-2025-54959)
→当該システムにログイン可能なユーザにより、システム上の任意のファイルを取得される
ムービットでは当該製品のサポートを終了しており、該当製品の使用停止および後継製品Powered BLUE 890への移行を推奨している。
