2026年03月11日
【重要なお知らせ】MR-GM5L-S1、MR-GM5A-L1 製品における複数の脆弱性(コードインジェクション/不正ログイン/認証回避を伴うRCE)について
公開日 2026年3月11日
平素は弊社製品をご愛用いただきまして、誠にありがとうございます。
2024年9月末より販売を開始させていただいておりますMR-GM5L-S1、MR-GM5A-L1(以下、MR-GM5シリーズと略します)に複数の脆弱性がある事が判明致しました。
この脆弱性を悪用された場合、MR-GM5シリーズ製品への不正ログインやroot権限下で任意コマンドの実行がおこなわれてしまう危険性があります。
■本件に関する対象製品、及び対象ファームウェアバージョン
MR-GM5L-S1:v2.01.04N1_02より前の全てのファームウェアバージョン
MR-GM5A-L1:v2.01.04N1_02より前の全てのファームウェアバージョン
■本件に関する対策ファームウェア
本脆弱性の対策をおこなったファームウェアを下記ページで公開しております。
MR-GM5L-S1:v2.01.04N1_02
MR-GM5A-L1:v2.01.04N1_02
■本件に関する脆弱性情報
本件に関する脆弱性についての詳細な内容は下記URLをご参照下さい。
JVNVU#98103854: MR-GM5L-S1、MR-GM5A-L1 製品における
複数の脆弱性(コードインジェクション/不正ログイン/認証回避を伴うRCE)
■本件に関するお問い合わせ先
脆弱性連絡窓口 電話:03-3458-9422(平日 10:00 – 17:00)
