アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月18日、「JVN#41397971: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性」において、アイホンのIPネットワーク対応インターホンIXシステム、IXGシステム、システム支援ソフトに複数の脆弱性が存在するとして、注意を喚起した。

対象の脆弱性を悪用されると、リモートアクセス可能な攻撃者に不正プログラムのインストール、データの閲覧、変更、削除など管理者権限でデバイスを完全に制御される可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

IPネットワーク対応インターホン IXシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
IPネットワーク対応インターホン IXGシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社

脆弱性の情報(CVE)は次のとおり。

CVE-2024-31408 - OSコマンドインジェクションの脆弱性(CVSSスコア: 8.0)
CVE-2024-39290 - 不十分な認証情報保護の脆弱性(CVSSスコア: 6.5)
CVE-2024-45837 - 暗号鍵をハードコードしている脆弱性(CVSSスコア: 5.4)
CVE-2024-47142 - 不適切なアクセス制限の脆弱性(CVSSスコア: 5.5)

○脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

IX-BA Ver.7.30およびこれ以前のバージョン
IX-BAU Ver.7.30およびこれ以前のバージョン
IX-BB Ver.7.30およびこれ以前のバージョン
IX-BBT Ver.7.30およびこれ以前のバージョン
IX-BU Ver.7.30およびこれ以前のバージョン
IX-DA Ver.7.30およびこれ以前のバージョン
IX-DAU Ver.7.30およびこれ以前のバージョン
IX-DB Ver.7.30およびこれ以前のバージョン
IX-DBT Ver.7.30およびこれ以前のバージョン
IX-DU Ver.7.30およびこれ以前のバージョン
IX-DV Ver.7.30およびこれ以前のバージョン
IX-DVF Ver.7.30およびこれ以前のバージョン
IX-DVF-L Ver.7.30およびこれ以前のバージョン
IX-DVF-P Ver.7.30およびこれ以前のバージョン
IX-DVF-RA Ver.7.30およびこれ以前のバージョン
IX-DVF-2RA Ver.7.30およびこれ以前のバージョン
IX-DVM Ver.7.30およびこれ以前のバージョン
IX-DVT Ver.7.30およびこれ以前のバージョン
IX-EA Ver.7.30およびこれ以前のバージョン
IX-EAT Ver.7.30およびこれ以前のバージョン
IX-EAU Ver.7.30およびこれ以前のバージョン
IX-FA Ver.7.30およびこれ以前のバージョン
IXG-2C7 Ver.3.01およびこれ以前のバージョン
IXG-2C7-L Ver.3.01およびこれ以前のバージョン
IXG-DM7 Ver.3.00およびこれ以前のバージョン
IXG-DM7-10K Ver.3.00およびこれ以前のバージョン
IXG-DM7-HID Ver.3.00およびこれ以前のバージョン
IXG-DM7-HIDA Ver.3.00およびこれ以前のバージョン
IXG-MK Ver.3.00およびこれ以前のバージョン
IXGW-GW Ver.3.01およびこれ以前のバージョン
IXGW-LC Ver.3.00およびこれ以前のバージョン
IXGW-TGW Ver.3.01およびこれ以前のバージョン
IX-MV Ver.7.30およびこれ以前のバージョン
IX-MV7-B Ver.7.31およびこれ以前のバージョン
IX-MV7-BT Ver.7.31およびこれ以前のバージョン
IX-MV7-HB Ver.7.31およびこれ以前のバージョン
IX-MV7-HBT Ver.7.31およびこれ以前のバージョン
IX-MV7-HW Ver.7.31およびこれ以前のバージョン
IX-MV7-HW-JP Ver.7.31およびこれ以前のバージョン
IX-MV7-HWT Ver.7.31およびこれ以前のバージョン
IX-MV7-W Ver.7.31およびこれ以前のバージョン
IX-MV7-WT Ver.7.31およびこれ以前のバージョン
IX-RS-B Ver.7.30およびこれ以前のバージョン
IX-RS-BT Ver.7.30およびこれ以前のバージョン
IX-RS-W Ver.7.30およびこれ以前のバージョン
IX-RS-WT Ver.7.30およびこれ以前のバージョン
IX-SPMIC Ver.7.30およびこれ以前のバージョン
IX-SS-2G Ver.7.30およびこれ以前のバージョン
IX-SS-2G-N Ver.7.30およびこれ以前のバージョン
IX-SS-2GT Ver.7.30およびこれ以前のバージョン
IX-SSA Ver.7.30およびこれ以前のバージョン
IX-SSA-2RA Ver.7.30およびこれ以前のバージョン
IX-SSA-RA Ver.7.30およびこれ以前のバージョン
IXW-MA Ver.7.30およびこれ以前のバージョン
IX SupportTool Ver.10.3.0.0およびこれ以前のバージョン
IXG SupportTool Ver.5.0.2.0およびこれ以前のバージョン