公開日:2024/10/18 最終更新日:2024/11/21

JVN#41397971
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

概要

アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-31408、CVE-2024-39290

  • IXシステム
    • IX-MV ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-HB ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-HBT ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-HW ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-HWT ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-HW-JP ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-B ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-BT ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-W ファームウェア Ver.7.10およびそれ以前
    • IX-MV7-WT ファームウェア Ver.7.10およびそれ以前
    • IX-DA ファームウェア Ver.7.10およびそれ以前
    • IX-DAU ファームウェア Ver.7.10およびそれ以前
    • IX-DB ファームウェア Ver.7.10およびそれ以前
    • IX-DBT ファームウェア Ver.7.10およびそれ以前
    • IX-EA ファームウェア Ver.7.10およびそれ以前
    • IX-EAT ファームウェア Ver.7.10およびそれ以前
    • IX-EAU ファームウェア Ver.7.10およびそれ以前
    • IX-DV ファームウェア Ver.7.11およびそれ以前
    • IX-DVT ファームウェア Ver.7.11およびそれ以前
    • IX-DVF ファームウェア Ver.7.11およびそれ以前
    • IX-DVF-P ファームウェア Ver.7.11およびそれ以前
    • IX-DVF-L ファームウェア Ver.7.11およびそれ以前
    • IX-DVM ファームウェア Ver.7.10およびそれ以前
    • IX-DU ファームウェア Ver.7.11およびそれ以前
    • IX-DVF-RA ファームウェア Ver.7.11およびそれ以前
    • IX-DVF-2RA ファームウェア Ver.7.11およびそれ以前
    • IX-BA ファームウェア Ver.7.10およびそれ以前
    • IX-BAU ファームウェア Ver.7.10およびそれ以前
    • IX-BB ファームウェア Ver.7.10およびそれ以前
    • IX-BBT ファームウェア Ver.7.10およびそれ以前
    • IX-FA ファームウェア Ver.7.10およびそれ以前
    • IX-SSA ファームウェア Ver.7.11およびそれ以前
    • IX-SS-2G ファームウェア Ver.7.10およびそれ以前
    • IX-SS-2GT ファームウェア Ver.7.10およびそれ以前
    • IX-SS-2G-N ファームウェア Ver.7.10およびそれ以前
    • IX-BU ファームウェア Ver.7.11およびそれ以前
    • IX-SSA-RA ファームウェア Ver.7.11およびそれ以前
    • IX-SSA-2RA ファームウェア Ver.7.11およびそれ以前
    • IX-RS-B ファームウェア Ver.7.10およびそれ以前
    • IX-RS-BT ファームウェア Ver.7.10およびそれ以前
    • IX-RS-W ファームウェア Ver.7.10およびそれ以前
    • IX-RS-WT ファームウェア Ver.7.10およびそれ以前
    • IXW-MA ファームウェア Ver.7.10およびそれ以前
    • IX-SPMIC ファームウェア Ver.7.10およびそれ以前
  • IXGシステム
    • IXG-2C7 ファームウェア Ver.3.01およびそれ以前
    • IXG-2C7-L ファームウェア Ver.3.01およびそれ以前
    • IXG-DM7 ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-HID ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-HIDA ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-10K ファームウェア Ver.3.00およびそれ以前
    • IXG-MK ファームウェア Ver.3.00およびそれ以前
    • IXGW-GW ファームウェア Ver.3.01およびそれ以前
    • IXGW-TGW ファームウェア Ver.3.01およびそれ以前
    • IXGW-LC ファームウェア Ver.3.00およびそれ以前
CVE-2024-45837
  • IXシステム
    • IX-MV ファームウェア Ver.7.30およびそれ以前
    • IX-MV7-HB ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-HBT ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-HW ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-HWT ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-HW-JP ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-B ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-BT ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-W ファームウェア Ver.7.31およびそれ以前
    • IX-MV7-WT ファームウェア Ver.7.31およびそれ以前
    • IX-DA ファームウェア Ver.7.30およびそれ以前
    • IX-DAU ファームウェア Ver.7.30およびそれ以前
    • IX-DB ファームウェア Ver.7.30およびそれ以前
    • IX-DBT ファームウェア Ver.7.30およびそれ以前
    • IX-EA ファームウェア Ver.7.30およびそれ以前
    • IX-EAT ファームウェア Ver.7.30およびそれ以前
    • IX-EAU ファームウェア Ver.7.30およびそれ以前
    • IX-DV ファームウェア Ver.7.30およびそれ以前
    • IX-DVT ファームウェア Ver.7.30およびそれ以前
    • IX-DVF ファームウェア Ver.7.30およびそれ以前
    • IX-DVF-P ファームウェア Ver.7.30およびそれ以前
    • IX-DVF-L ファームウェア Ver.7.30およびそれ以前
    • IX-DVM ファームウェア Ver.7.30およびそれ以前
    • IX-DU ファームウェア Ver.7.30およびそれ以前
    • IX-DVF-RA ファームウェア Ver.7.30およびそれ以前
    • IX-DVF-2RA ファームウェア Ver.7.30およびそれ以前
    • IX-BA ファームウェア Ver.7.30およびそれ以前
    • IX-BAU ファームウェア Ver.7.30およびそれ以前
    • IX-BB ファームウェア Ver.7.30およびそれ以前
    • IX-BBT ファームウェア Ver.7.30およびそれ以前
    • IX-FA ファームウェア Ver.7.30およびそれ以前
    • IX-SSA ファームウェア Ver.7.30およびそれ以前
    • IX-SS-2G ファームウェア Ver.7.30およびそれ以前
    • IX-SS-2GT ファームウェア Ver.7.30およびそれ以前
    • IX-SS-2G-N ファームウェア Ver.7.30およびそれ以前
    • IX-BU ファームウェア Ver.7.30およびそれ以前
    • IX-SSA-RA ファームウェア Ver.7.30およびそれ以前
    • IX-SSA-2RA ファームウェア Ver.7.30およびそれ以前
    • IX-RS-B ファームウェア Ver.7.30およびそれ以前
    • IX-RS-BT ファームウェア Ver.7.30およびそれ以前
    • IX-RS-W ファームウェア Ver.7.30およびそれ以前
    • IX-RS-WT ファームウェア Ver.7.30およびそれ以前
    • IXW-MA ファームウェア Ver.7.30およびそれ以前
    • IX-SPMIC ファームウェア Ver.7.30およびそれ以前
  • IXGシステム
    • IXG-2C7 ファームウェア Ver.3.01およびそれ以前
    • IXG-2C7-L ファームウェア Ver.3.01およびそれ以前
    • IXG-DM7 ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-HID ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-HIDA ファームウェア Ver.3.00およびそれ以前
    • IXG-DM7-10K ファームウェア Ver.3.00およびそれ以前
    • IXG-MK ファームウェア Ver.3.00およびそれ以前
    • IXGW-GW ファームウェア Ver.3.01およびそれ以前
    • IXGW-TGW ファームウェア Ver.3.01およびそれ以前
    • IXGW-LC ファームウェア Ver.3.00およびそれ以前
  • システム支援ソフト
    • IX-SupportTool Ver.10.3.0.0およびそれ以前
    • IXG-SupportTool Ver.5.0.2.0およびそれ以前
CVE-2024-47142
  • IXGシステム
    • IXG-2C7 ファームウェア Ver.2.03およびそれ以前
    • IXG-2C7-L ファームウェア Ver.2.03およびそれ以前

詳細情報

アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78
    • CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0
    • CVE-2024-31408
  • 認証情報の不十分な保護(CWE-522
    • CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.5
    • CVE-2024-39290
  • ハードコードされた暗号鍵の使用(CWE-321
    • CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値 5.4
    • CVE-2024-45837
  • 認証情報の不十分な保護(CWE-522
    • CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L 基本値 5.5
    • CVE-2024-47142

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 当該製品にログイン可能な第三者によって、細工されたリクエストを送信され、root権限で任意のOSコマンドを実行される(CVE-2024-31408)
  • 当該製品にアクセス可能な第三者によって、ユーザー名やパスワードといったアドレスブック内の機微な情報を閲覧される(CVE-2024-39290)
  • 当該製品にアクセス可能な第三者によって、SFTPに接続され、権限設定のないファイルを閲覧されたり、操作される(CVE-2024-45837)
  • 当該製品にログイン可能な第三者によって、意図しない操作をされる(CVE-2024-47142)

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアおよびソフトウェアを最新版にアップデートしてください。
詳細は、開発者が提供する情報をご確認ください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Vera Mens of Claroty Research - Team82

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2024-31408
CVE-2024-39290
CVE-2024-45837
CVE-2024-47142
JVN iPedia JVNDB-2024-000106

更新履歴

2024/11/21
CVE-2024-47142のCWEをCWE-284からCWE-522に修正しました