【脆弱性情報】CenteミドルウェアにおけるSSH脆弱性について(CVE-2025-14942)

2026-01-20 新着情報

いつもCente製品をご愛顧いただきまして誠にありがとうございます。

組込み用ライブラリ”wolfSSH”に発見された脆弱性のCenteミドルウェアに対する影響についてご報告いたします。

2026年1月6日に、組込み用ライブラリ”wolfSSH”にCVSSスコア”9.4″、深刻度「緊急(Critical)」の脆弱性の存在が公表されました。
https://www.cve.org/CVERecord?id=CVE-2025-14942

【脆弱性の内容】
wolfSSHの鍵交換ステートマシン（状態遷移）が操作されることにより、クライアントのパスワードが平文で漏洩したり、クライアントを騙して偽の署名を送信させたり、ユーザー認証をスキップさせたりする可能性があります。

【Centeへの影響】
Cente TCP/IPv4にSSHd(SSHサーバ)機能を含んでおりますが、Centeの実装では今回の脆弱性の影響はございません。

※Cente TCP/IPv4、およびCente TCP/IPv4に含まれるSSHdは、OSSを含まない独自に作成したコードです。

詳細はお問い合わせ窓口よりお問い合わせください。