公開日:2024/02/13 最終更新日:2024/02/13

JVNVU#94777495
Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

概要

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

影響を受けるシステム

  • IQ Panel 4 バージョン 4.4.2より前
  • IQ4 Hub バージョン 4.4.2より前

詳細情報

Johnson Controls社の子会社であるQolsysが提供するIQ Panel 4およびIQ4 Hubには、次の脆弱性が存在します。

  • 認可されていないActorへの機微な情報の漏えいの脆弱性 (CWE-200) - CVE-2024-0242

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 特定の条件下で、設定へ不正にアクセスされる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Johnson Controls Product Security Advisory | JCI-PSA-2024-03(PDF)

参考情報

  1. ICS Advisory | ICSA-24-039-01
    Qolsys IQ Panel 4, IQ4 HUB

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia