JVNVU#99993791
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

Johnson Controlsが提供するIllustra Essentials Gen 4には、複数の脆弱性が存在します。

• Illustra Essentials Gen 4 Illustra.Ess4.01.02.10.5982およびそれ以前のバージョン

Johnson Controlsが提供するIllustra Essentials Gen 4には、次の複数の脆弱性が存在します。

• 不適切な入力検証（CWE-20）－CVE-2024-32755
• 復元可能な形式でのパスワード保存（CWE-257）－CVE-2024-32756、CVE-2024-32932
• ログファイルからの情報漏えい（CWE-532）－CVE-2024-32757

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755）
• 他のLinuxユーザの認証情報を復元される（CVE-2024-32756）
• システムログに不要なユーザ情報を書き込み、Linuxユーザの認証情報を窃取される（CVE-2024-32757）
• 他のWebインターフェイスユーザの認証情報を復元される（CVE-2024-32932）

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。