JVNDB-2024-003769
|
Johnson Controls 製 Software House iStar Pro Door Controller における重要な機能に対する認証の欠如に関する脆弱性
|
|
Johnson Controls が提供する Software House iStar Pro Door Controller には、次の脆弱性が存在します。
* 重要な機能に対する認証の欠如(CWE-306)− CVE-2024-32752
|
|
|
|
|
ジョンソンコントロールズ
- iSTAR Configuration Utility (ICU) tool すべてのバージョン
- Software House iStar Pro / Edge / eX ファームウェア すべてのバージョン
- Software House iStar Ultra / Ultra LT ファームウェア 6.6.B より前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコマンドを挿入したり、手動でドア制御コマンドを実行したりする(CVE-2024-32752)
|
|
[後継製品に移行する]
Software House iStar Pro / Edge / eX を利用している場合、開発者は、後継製品 (例:iSTAR Ultra G2) への移行を推奨しています。また、Software House iStar Ultra / Ultra LT では、ファームウェア 6.6.B 以降を実行していることの確認を推奨しています。
詳細は、開発者が提供する情報を確認してください。
|
|
ジョンソンコントロールズ
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
|
|
- CVE-2024-32752
|
|
- JVN : JVNVU#98306596
- ICS-CERT ADVISORY : ICSA-24-158-04
|
|
- [2024年06月25日]
掲載
- [2025年07月31日]
影響を受けるシステム:内容を更新
ベンダ情報:ジョンソンコントロールズ (JCI-PSA-2024-06-v2 (PDF)) を更新
対策:内容を更新
|
