公開日:2025/08/08 最終更新日:2025/08/08
JVNVU#97933962
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。
- FX80 FX 14.10.10
- FX80 FX 14.14.1
- FX90 FX 14.10.10
- FX90 FX 14.14.1
Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。
本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発される可能性があります。
- 脆弱なサードパーティコンポーネントへの依存(CWE-1395)
- CVE-2025-43867
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 遠隔のユーザーによって、機器設定ファイルを侵害される
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
Johnson Controls | Download(要ログイン) |