公開日:2025/05/13 最終更新日:2025/05/13

JVNVU#94857368
Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

概要

Panasonicが提供するIR Control Hubには、不正なファームウェアのロードにつながる脆弱性が存在します。

影響を受けるシステム

  • IR Control Hub 1.17およびそれ以前のバージョン

詳細情報

Panasonicが提供するIR Control Hubには、ファームウェアのロード時にハッシュ値を検証する機能が実装されていますが、ハッシュ値の不一致を検出しても停止せず、そのまま当該ファームウェアで起動してしまいます(CWE-354)。
また、当該製品内部の基板上に実装されているUARTインタフェースは有効な設定になっています(CWE-1299)。
製品内部のUARTインタフェースに直接接続してシリアルコンソールとして使用することで、当該製品を操作することが可能です(CVE-2025-1073)。

想定される影響

当該製品に物理的にアクセスできる攻撃者によって、不正なファームウェアをロードされる可能性があります。

対策方法

ファームウェアをアップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
開発者が運用しているアップデートサーバと通信できる状態になっている場合には、自動的にバージョンアップされるとのことです。

ベンダ情報

ベンダ リンク
Panasonic Release Notes

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、Shravan Singh 氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia