アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年10月22日 8時16分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月18日、「JVN#41397971: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性」において、アイホンのIPネットワーク対応インターホンIXシステム、IXGシステム、システム支援ソフトに複数の脆弱性が存在するとして、注意を喚起した。
対象の脆弱性を悪用されると、リモートアクセス可能な攻撃者に不正プログラムのインストール、データの閲覧、変更、削除など管理者権限でデバイスを完全に制御される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
IPネットワーク対応インターホン IXシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
IPネットワーク対応インターホン IXGシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
脆弱性の情報(CVE)は次のとおり。
CVE-2024-31408 - OSコマンドインジェクションの脆弱性(CVSSスコア: 8.0)
CVE-2024-39290 - 不十分な認証情報保護の脆弱性(CVSSスコア: 6.5)
CVE-2024-45837 - 暗号鍵をハードコードしている脆弱性(CVSSスコア: 5.4)
CVE-2024-47142 - 不適切なアクセス制限の脆弱性(CVSSスコア: 5.5)
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
IX-BA Ver.7.30およびこれ以前のバージョン
IX-BAU Ver.7.30およびこれ以前のバージョン
IX-BB Ver.7.30およびこれ以前のバージョン
IX-BBT Ver.7.30およびこれ以前のバージョン
IX-BU Ver.7.30およびこれ以前のバージョン
IX-DA Ver.7.30およびこれ以前のバージョン
IX-DAU Ver.7.30およびこれ以前のバージョン
IX-DB Ver.7.30およびこれ以前のバージョン
IX-DBT Ver.7.30およびこれ以前のバージョン
IX-DU Ver.7.30およびこれ以前のバージョン
IX-DV Ver.7.30およびこれ以前のバージョン
IX-DVF Ver.7.30およびこれ以前のバージョン
IX-DVF-L Ver.7.30およびこれ以前のバージョン
IX-DVF-P Ver.7.30およびこれ以前のバージョン
IX-DVF-RA Ver.7.30およびこれ以前のバージョン
IX-DVF-2RA Ver.7.30およびこれ以前のバージョン
IX-DVM Ver.7.30およびこれ以前のバージョン
IX-DVT Ver.7.30およびこれ以前のバージョン
IX-EA Ver.7.30およびこれ以前のバージョン
IX-EAT Ver.7.30およびこれ以前のバージョン
IX-EAU Ver.7.30およびこれ以前のバージョン
IX-FA Ver.7.30およびこれ以前のバージョン
IXG-2C7 Ver.3.01およびこれ以前のバージョン
IXG-2C7-L Ver.3.01およびこれ以前のバージョン
IXG-DM7 Ver.3.00およびこれ以前のバージョン
IXG-DM7-10K Ver.3.00およびこれ以前のバージョン
IXG-DM7-HID Ver.3.00およびこれ以前のバージョン
IXG-DM7-HIDA Ver.3.00およびこれ以前のバージョン
IXG-MK Ver.3.00およびこれ以前のバージョン
IXGW-GW Ver.3.01およびこれ以前のバージョン
IXGW-LC Ver.3.00およびこれ以前のバージョン
IXGW-TGW Ver.3.01およびこれ以前のバージョン
IX-MV Ver.7.30およびこれ以前のバージョン
IX-MV7-B Ver.7.31およびこれ以前のバージョン
IX-MV7-BT Ver.7.31およびこれ以前のバージョン
IX-MV7-HB Ver.7.31およびこれ以前のバージョン
IX-MV7-HBT Ver.7.31およびこれ以前のバージョン
IX-MV7-HW Ver.7.31およびこれ以前のバージョン
IX-MV7-HW-JP Ver.7.31およびこれ以前のバージョン
IX-MV7-HWT Ver.7.31およびこれ以前のバージョン
IX-MV7-W Ver.7.31およびこれ以前のバージョン
IX-MV7-WT Ver.7.31およびこれ以前のバージョン
IX-RS-B Ver.7.30およびこれ以前のバージョン
IX-RS-BT Ver.7.30およびこれ以前のバージョン
IX-RS-W Ver.7.30およびこれ以前のバージョン
IX-RS-WT Ver.7.30およびこれ以前のバージョン
IX-SPMIC Ver.7.30およびこれ以前のバージョン
IX-SS-2G Ver.7.30およびこれ以前のバージョン
IX-SS-2G-N Ver.7.30およびこれ以前のバージョン
IX-SS-2GT Ver.7.30およびこれ以前のバージョン
IX-SSA Ver.7.30およびこれ以前のバージョン
IX-SSA-2RA Ver.7.30およびこれ以前のバージョン
IX-SSA-RA Ver.7.30およびこれ以前のバージョン
IXW-MA Ver.7.30およびこれ以前のバージョン
IX SupportTool Ver.10.3.0.0およびこれ以前のバージョン
IXG SupportTool Ver.5.0.2.0およびこれ以前のバージョン
-
- 1
- 2
この記事に関連するニュース
-
シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月28日 10時20分
-
アイホンのインターホンに脆弱性 更新を
ASCII.jp / 2024年10月22日 17時30分
-
Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
シャープNECディスプレイソリューションズのプロジェクターに脆弱性、更新を
マイナビニュース / 2024年10月2日 8時48分
ランキング
-
1「小説家になろう」運営元の成人向けイラストサイト、サービス終了へ 開始から1年足らず
ITmedia NEWS / 2024年10月28日 18時53分
-
2メカウマ娘と一緒にトレーニング! 『ウマ娘』新育成シナリオは10月29日12時に公開
マイナビニュース / 2024年10月28日 23時18分
-
3これはちょうどいいSSDだ! 容量2TBの「FireCuda 530R」を試して分かったこと
ITmedia PC USER / 2024年10月28日 14時0分
-
4布袋寅泰のギターで見たことある! 下北沢にあった幾何学模様のような“謎の文字”を読み解いてみると…… 「このフォント無茶苦茶欲しい」「読める、読めるぞ!」
ねとらぼ / 2024年10月28日 19時50分
-
5「死ぬど」 マクドナルドがおすすめの「献立」を提案→無茶苦茶な内容にツッコミ続出 「身体おかしなるで」
ねとらぼ / 2024年10月28日 18時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください