公開日:2025/12/15 最終更新日:2025/12/15

JVNVU#99527709
複数のJohnson Controls製品における複数の脆弱性

概要

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • iSTAR Ultra 6.9.7.CU01より前のバージョン
  • iSTAR Ultra SE 6.9.7.CU01より前のバージョン
  • iSTAR Ultra G2 6.9.3より前のバージョン
  • iSTAR Ultra G2 SE 6.9.3より前のバージョン
  • iSTAR Edge G2 6.9.3より前のバージョン

詳細情報

Johnson Controlsが提供する複数の製品には、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78)
    • CVE-2025-43873、CVE-2025-43874、CVE-2025-43875、CVE-2025-43876

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 当該機器へアクセスされる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Johnson Controls Product Security Advisory | JCI-PSA-2025-11
Product Security Advisory | JCI-PSA-2025-13
Product Security Advisory | JCI-PSA-2025-14
Product Security Advisory | JCI-PSA-2025-15

参考情報

  1. ICS Advisory | ICSA-25-345-01
    Johnson Controls iSTAR
  2. ICS Advisory | ICSA-25-345-02
    Johnson Controls iSTAR Ultra

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia