公開日:2025/08/08 最終更新日:2025/08/08

JVNVU#97933962
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

概要

Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。

影響を受けるシステム

  • FX80 FX 14.10.10
  • FX80 FX 14.14.1
  • FX90 FX 14.10.10
  • FX90 FX 14.14.1

詳細情報

Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。
本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発される可能性があります。

  • 脆弱なサードパーティコンポーネントへの依存(CWE-1395)
    • CVE-2025-43867

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔のユーザーによって、機器設定ファイルを侵害される

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Johnson Controls Download(要ログイン)

参考情報

  1. ICS Advisory | ICSA-25-219-02
    Johnson Controls FX80 and FX90

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia