公開日:2024/09/20 最終更新日:2024/09/20

JVNVU#97683630
Kastle Systems製Access Control Systemにおける複数の脆弱性

概要

Kastle Systemsが提供するAccess Control Systemには、複数の脆弱性が存在します。

影響を受けるシステム

  • Access Control System 2024年5月1日より前のFirmware

詳細情報

Kastle Systemsが提供するAccess Control Systemには、次の複数の脆弱性が存在します。

  • ハードコードされた認証情報の使用(CWE-798)-CVE-2024-45861
  • 重要な情報の平文保存(CWE-312)-CVE-2024-45862

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、機微な情報へアクセスされる(CVE-2024-45861、CVE-2024-45862)

対策方法

開発者によると、内部的にシステム設定を修正したため、ユーザーの対応は不要とのことです。

ベンダ情報

ベンダ リンク
Kastle Systems Kastle Systems - The Leader in Managed Security

参考情報

  1. ICS Advisory | ICSA-24-263-05
    Kastle Systems Access Control System

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia