JVNVU#99021467
複数のJohnson Controls製品における複数の脆弱性

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2025-53696

• iSTAR Ultra 6.9.2.CU02およびそれ以前のバージョン
• iSTAR Ultra SE 6.9.2.CU02およびそれ以前のバージョン

• iSTAR Ultra 6.9.2.CU02およびそれ以前のバージョン
• iSTAR Ultra SE 6.9.2.CU02およびそれ以前のバージョン
• iSTAR Ultra G2 6.9.2.CU02およびそれ以前のバージョン
• iSTAR Ultra G2 SE 6.9.2.CU02およびそれ以前のバージョン
• iSTAR Edge G2 6.9.2.CU02およびそれ以前のバージョン

• iSTAR Ultra すべてのバージョン
• iSTAR Ultra SE すべてのバージョン

• iSTAR Ultra すべてのバージョン
• iSTAR Ultra SE すべてのバージョン
• iSTAR Ultra G2 すべてのバージョン
• iSTAR Ultra G2 SE すべてのバージョン
• iSTAR Edge G2 すべてのバージョン

Johnson Controlsが提供する複数の製品には、次の複数の脆弱性が存在します。

• OSコマンドインジェクション（CWE-78）
  • CVE-2025-53695
• データの信頼性確認が不十分（CWE-345）
  • CVE-2025-53696
• 認証情報を初期設定のまま使用（CWE-1392）
  • CVE-2025-53697
• 代替ハードウェアインターフェースへの保護メカニズムの欠如（CWE-1299）
  • CVE-2025-53698、CVE-2025-53699
• 重要な情報のセキュアでない格納（CWE-922）
  • CVE-2025-53700

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 認証された遠隔のユーザによって、権限を昇格される（CVE-2025-53695）
• 認証された遠隔のユーザによって、悪意のあるコードを挿入される（CVE-2025-53696）
• 管理者権限を持つローカルのユーザによって、管理者初期パスワードを変更される（CVE-2025-53697）
• コンソールへ直接アクセス可能な攻撃者によって、管理者権限でシェルへアクセスされる（CVE-2025-53698）
• GCMのUSBポートへ直接アクセス可能な攻撃者によって、任意のコンソール操作をされる（CVE-2025-53699）
• 当該機器のファームウェアに、ソフトウェア認証キーが保存されている（CVE-2025-53700）

CVE-2025-53695
アップデートする
開発者は、修正アップデートを提供しています。

CVE-2025-53696、CVE-2025-53697、CVE-2025-53700
アップデートする
開発者は、緩和策としてアップデートを提供しています。

製品の使用を停止する
開発者は、iSTAR Ultraは本アドバイザリ公表から1年以内にサービス終了予定のため、新しい機器へのアップグレードを推奨しています。
また、iSTAR Ultraのハードウェア設置マニュアルでは、物理的な改ざんのリスクを低減するため、すべての制御ユニットをアクセス制限のある保護された場所に設置することを推奨しています。

詳細は、開発者が提供する情報を確認してください。