公開日:2025/05/28 最終更新日:2025/05/28

JVNVU#93832736
Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性

概要

Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。

影響を受けるシステム

  • iSTAR Configuration Utility(ICU)ツール 6.9.5より前のすべてのバージョン

詳細情報

Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、次の脆弱性が存在します。

  • 初期化されていない変数の使用(CWE-457)
    • CVE-2025-26383

想定される影響

脆弱性を悪用された場合、攻撃者が不正に情報を取得する可能性があります。

対策方法

アップデートする
開発者は、ICUをバージョン6.9.5以降にアップデートすることを推奨しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Johnson Controls Security Advisories

参考情報

  1. ICS Advisory | ICSA-25-146-01
    Johnson Controls iSTAR Configuration Utility (ICU) Tool

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia