公開日:2024/10/18 最終更新日:2024/11/21
JVN#41397971
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性が存在します。
CVE-2024-31408、CVE-2024-39290
- IXシステム
- IX-MV ファームウェア Ver.7.10およびそれ以前
- IX-MV7-HB ファームウェア Ver.7.10およびそれ以前
- IX-MV7-HBT ファームウェア Ver.7.10およびそれ以前
- IX-MV7-HW ファームウェア Ver.7.10およびそれ以前
- IX-MV7-HWT ファームウェア Ver.7.10およびそれ以前
- IX-MV7-HW-JP ファームウェア Ver.7.10およびそれ以前
- IX-MV7-B ファームウェア Ver.7.10およびそれ以前
- IX-MV7-BT ファームウェア Ver.7.10およびそれ以前
- IX-MV7-W ファームウェア Ver.7.10およびそれ以前
- IX-MV7-WT ファームウェア Ver.7.10およびそれ以前
- IX-DA ファームウェア Ver.7.10およびそれ以前
- IX-DAU ファームウェア Ver.7.10およびそれ以前
- IX-DB ファームウェア Ver.7.10およびそれ以前
- IX-DBT ファームウェア Ver.7.10およびそれ以前
- IX-EA ファームウェア Ver.7.10およびそれ以前
- IX-EAT ファームウェア Ver.7.10およびそれ以前
- IX-EAU ファームウェア Ver.7.10およびそれ以前
- IX-DV ファームウェア Ver.7.11およびそれ以前
- IX-DVT ファームウェア Ver.7.11およびそれ以前
- IX-DVF ファームウェア Ver.7.11およびそれ以前
- IX-DVF-P ファームウェア Ver.7.11およびそれ以前
- IX-DVF-L ファームウェア Ver.7.11およびそれ以前
- IX-DVM ファームウェア Ver.7.10およびそれ以前
- IX-DU ファームウェア Ver.7.11およびそれ以前
- IX-DVF-RA ファームウェア Ver.7.11およびそれ以前
- IX-DVF-2RA ファームウェア Ver.7.11およびそれ以前
- IX-BA ファームウェア Ver.7.10およびそれ以前
- IX-BAU ファームウェア Ver.7.10およびそれ以前
- IX-BB ファームウェア Ver.7.10およびそれ以前
- IX-BBT ファームウェア Ver.7.10およびそれ以前
- IX-FA ファームウェア Ver.7.10およびそれ以前
- IX-SSA ファームウェア Ver.7.11およびそれ以前
- IX-SS-2G ファームウェア Ver.7.10およびそれ以前
- IX-SS-2GT ファームウェア Ver.7.10およびそれ以前
- IX-SS-2G-N ファームウェア Ver.7.10およびそれ以前
- IX-BU ファームウェア Ver.7.11およびそれ以前
- IX-SSA-RA ファームウェア Ver.7.11およびそれ以前
- IX-SSA-2RA ファームウェア Ver.7.11およびそれ以前
- IX-RS-B ファームウェア Ver.7.10およびそれ以前
- IX-RS-BT ファームウェア Ver.7.10およびそれ以前
- IX-RS-W ファームウェア Ver.7.10およびそれ以前
- IX-RS-WT ファームウェア Ver.7.10およびそれ以前
- IXW-MA ファームウェア Ver.7.10およびそれ以前
- IX-SPMIC ファームウェア Ver.7.10およびそれ以前
- IXGシステム
- IXG-2C7 ファームウェア Ver.3.01およびそれ以前
- IXG-2C7-L ファームウェア Ver.3.01およびそれ以前
- IXG-DM7 ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-HID ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-HIDA ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-10K ファームウェア Ver.3.00およびそれ以前
- IXG-MK ファームウェア Ver.3.00およびそれ以前
- IXGW-GW ファームウェア Ver.3.01およびそれ以前
- IXGW-TGW ファームウェア Ver.3.01およびそれ以前
- IXGW-LC ファームウェア Ver.3.00およびそれ以前
- IXシステム
- IX-MV ファームウェア Ver.7.30およびそれ以前
- IX-MV7-HB ファームウェア Ver.7.31およびそれ以前
- IX-MV7-HBT ファームウェア Ver.7.31およびそれ以前
- IX-MV7-HW ファームウェア Ver.7.31およびそれ以前
- IX-MV7-HWT ファームウェア Ver.7.31およびそれ以前
- IX-MV7-HW-JP ファームウェア Ver.7.31およびそれ以前
- IX-MV7-B ファームウェア Ver.7.31およびそれ以前
- IX-MV7-BT ファームウェア Ver.7.31およびそれ以前
- IX-MV7-W ファームウェア Ver.7.31およびそれ以前
- IX-MV7-WT ファームウェア Ver.7.31およびそれ以前
- IX-DA ファームウェア Ver.7.30およびそれ以前
- IX-DAU ファームウェア Ver.7.30およびそれ以前
- IX-DB ファームウェア Ver.7.30およびそれ以前
- IX-DBT ファームウェア Ver.7.30およびそれ以前
- IX-EA ファームウェア Ver.7.30およびそれ以前
- IX-EAT ファームウェア Ver.7.30およびそれ以前
- IX-EAU ファームウェア Ver.7.30およびそれ以前
- IX-DV ファームウェア Ver.7.30およびそれ以前
- IX-DVT ファームウェア Ver.7.30およびそれ以前
- IX-DVF ファームウェア Ver.7.30およびそれ以前
- IX-DVF-P ファームウェア Ver.7.30およびそれ以前
- IX-DVF-L ファームウェア Ver.7.30およびそれ以前
- IX-DVM ファームウェア Ver.7.30およびそれ以前
- IX-DU ファームウェア Ver.7.30およびそれ以前
- IX-DVF-RA ファームウェア Ver.7.30およびそれ以前
- IX-DVF-2RA ファームウェア Ver.7.30およびそれ以前
- IX-BA ファームウェア Ver.7.30およびそれ以前
- IX-BAU ファームウェア Ver.7.30およびそれ以前
- IX-BB ファームウェア Ver.7.30およびそれ以前
- IX-BBT ファームウェア Ver.7.30およびそれ以前
- IX-FA ファームウェア Ver.7.30およびそれ以前
- IX-SSA ファームウェア Ver.7.30およびそれ以前
- IX-SS-2G ファームウェア Ver.7.30およびそれ以前
- IX-SS-2GT ファームウェア Ver.7.30およびそれ以前
- IX-SS-2G-N ファームウェア Ver.7.30およびそれ以前
- IX-BU ファームウェア Ver.7.30およびそれ以前
- IX-SSA-RA ファームウェア Ver.7.30およびそれ以前
- IX-SSA-2RA ファームウェア Ver.7.30およびそれ以前
- IX-RS-B ファームウェア Ver.7.30およびそれ以前
- IX-RS-BT ファームウェア Ver.7.30およびそれ以前
- IX-RS-W ファームウェア Ver.7.30およびそれ以前
- IX-RS-WT ファームウェア Ver.7.30およびそれ以前
- IXW-MA ファームウェア Ver.7.30およびそれ以前
- IX-SPMIC ファームウェア Ver.7.30およびそれ以前
- IXGシステム
- IXG-2C7 ファームウェア Ver.3.01およびそれ以前
- IXG-2C7-L ファームウェア Ver.3.01およびそれ以前
- IXG-DM7 ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-HID ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-HIDA ファームウェア Ver.3.00およびそれ以前
- IXG-DM7-10K ファームウェア Ver.3.00およびそれ以前
- IXG-MK ファームウェア Ver.3.00およびそれ以前
- IXGW-GW ファームウェア Ver.3.01およびそれ以前
- IXGW-TGW ファームウェア Ver.3.01およびそれ以前
- IXGW-LC ファームウェア Ver.3.00およびそれ以前
- システム支援ソフト
- IX-SupportTool Ver.10.3.0.0およびそれ以前
- IXG-SupportTool Ver.5.0.2.0およびそれ以前
- IXGシステム
- IXG-2C7 ファームウェア Ver.2.03およびそれ以前
- IXG-2C7-L ファームウェア Ver.2.03およびそれ以前
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、次の複数の脆弱性が存在します。
- OSコマンドインジェクション(CWE-78)
- CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0
- CVE-2024-31408
- 認証情報の不十分な保護(CWE-522)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.5
- CVE-2024-39290
- ハードコードされた暗号鍵の使用(CWE-321)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値 5.4
- CVE-2024-45837
- 認証情報の不十分な保護(CWE-522)
- CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L 基本値 5.5
- CVE-2024-47142
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品にログイン可能な第三者によって、細工されたリクエストを送信され、root権限で任意のOSコマンドを実行される(CVE-2024-31408)
- 当該製品にアクセス可能な第三者によって、ユーザー名やパスワードといったアドレスブック内の機微な情報を閲覧される(CVE-2024-39290)
- 当該製品にアクセス可能な第三者によって、SFTPに接続され、権限設定のないファイルを閲覧されたり、操作される(CVE-2024-45837)
- 当該製品にログイン可能な第三者によって、意図しない操作をされる(CVE-2024-47142)
アップデートする
開発者が提供する情報をもとに、ファームウェアおよびソフトウェアを最新版にアップデートしてください。
詳細は、開発者が提供する情報をご確認ください。
ベンダ | リンク |
アイホン株式会社 | IPネットワーク対応インターホン IXシステムをご利用のお客様へ |
IPネットワーク対応インターホン IXGシステムをご利用のお客様へ | |
商品情報ダウンロード |
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Vera Mens of Claroty Research - Team82
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2024-31408 |
CVE-2024-39290 |
|
CVE-2024-45837 |
|
CVE-2024-47142 |
|
JVN iPedia |
JVNDB-2024-000106 |
- 2024/11/21
- CVE-2024-47142のCWEをCWE-284からCWE-522に修正しました