JVNDB-2021-002344
|
Sensormatic Electronics 製 Illustra に境界条件の判定に関する脆弱性
|
|
Sensormatic Electronics 社(Johnson Controls子会社)が提供する Illustra は、監視・防犯カメラシステムです。
Illustra には、境界条件の判定に関する脆弱性(CWE-193、CVE-2021-3156)が存在します。
|
|
CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
次の Illustra カメラシステムが本脆弱性の影響を受けます。
|
Sensormatic Electronics
- Flex Gen 2 v1.9.4 より前のすべてのバージョン
- Insight v1.4.0 より前のすべてのバージョン
- Pro 2 全てのバージョン
- Pro Gen 3 v2.8.0 より前のすべてのバージョン
|
|
|
特定の条件下において、第三者によって当該製品が搭載する Linux オペレーティングシステムの管理者権限を取得される可能性があります。
|
|
[アップグレードする]
開発者が提供する情報をもとに、最新版にアップグレードしてください。
* Pro Gen 3 v2.8.0
* Flex Gen 2 v1.9.4
* Insight v1.4.0
なお、Pro 2 はすでにサポートが終了しているとのことです。
|
|
Sensormatic Electronics
|
|
- 境界条件の判定(CWE-193) [その他]
|
|
- CVE-2021-3156
|
|
- JVN : JVNVU#96372273
- JVN : JVNVU#96493147
- JVN : JVNVU#90511416
- National Vulnerability Database (NVD) : CVE-2021-3156
- CISA Known Exploited Vulnerabilities Catalog : CVE-2021-3156
- ICS-CERT ADVISORY : ICSA-21-245-01
- ICS-CERT ADVISORY : ICSA-22-256-01
|
|
- [2021年09月06日]
掲載
- [2022年09月15日]
参考情報:JVN (JVNVU#90511416) を追加
参考情報:ICS Advisory (ICSA-22-256-01) を追加
|
