ECOVACS DEEBOT X1 TURBO(Amazonより)
Japan Vulnerability Notes(JVN)は5月16日、ECOVACS製のロボット掃除機に関する脆弱性情報を公開した。5月末までに、ECOVACSから対策済みファームウェアが順次提供される予定だ。
公開された脆弱性は「CVE-2025-30198」「CVE-2025-30200」「CVE-2025-30199」の3件。JVNによると、具体的には以下のような問題が生じる可能性があるという。
・当該機器のシリアルナンバーから、キーを取得される(CVE-2025-30198、CVE-2025-30200)
・ロボットとベースステーション間の安全でない接続を介して、ベースステーションへ悪意あるアップデートを送信される(CVE-2025-30199)
対象機種とファームウェアは以下のとおり。
●対象機種とファームウェアバージョン
・X1S PRO:2.5.38より前のバージョン
・X1 PRO OMNI:2.5.38より前のバージョン
・X1 OMNI:2.4.45より前のバージョン
・X1 TURBO:2.4.45より前のバージョン
・T10 Series:1.11.0より前のバージョン
・T20 Series:1.25.0より前のバージョン
・T30 Series:1.100.0より前のバージョン
5月16日現在、「X1S PRO」と「X1 PRO OMNI」の2機種のみ、対策済みソフトウェアのアップデートを提供中。残りの機種については、前述の通り5月31日までにアップデートが提供される予定だ。
■関連サイト
