公開日:2021/09/01 最終更新日:2021/09/01

JVNVU#96796123
Sensormatic Electronics製KT-1にメンテナンスされていないサードパーティ製品を使用している問題

概要

Sensormatic Electronics社(Johnson Controls子会社)が提供するKT-1には、メンテナンスされていないサードパーティ製品を使用している問題が存在します。

影響を受けるシステム

  • KT-1 v2.09.02およびそれ以前

詳細情報

Sensormatic Electronics社が提供するKT-1は、イーサネット対応のシングルドアコントローラです。当該製品には、メンテナンスされていないサードパーティ製品を使用している問題(CWE-1104)が存在します。

想定される影響

Sensormatic Electronics社が提供するKT-1v2.09.02およびそれ以前のバージョンは、Microsoft Windows CEオペレーティング・システムで動作します。Windows CEはMicrosoft社によるサポートが終了し、潜在的な脆弱性に対するサポートやアップデートが受けられなくなり、該当するバージョンが危険にさらされる可能性があります。

対策方法

アップグレートする
開発者はKT-1のファームウェアをv3.02.01にアップグレードすること推奨しています。
※2021年4月にKT-1のv3.02.01がリリースされ、Linuxオペレーティングシステムで動作するようになりました。

対策の詳細については、JCI-PSA-2021-12(PDF)を参照してください。

ベンダ情報

ベンダ リンク
Johnson Controls Product Security Advisories:JCI-PSA-2021-12(PDF)
Cyber Solutions

参考情報

  1. ICS Advisory (ICSA-21-243-01)
    Sensormatic Electronics KT-1

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia