VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2024-000106     ( CVE-2024-39290 | CVE-2024-45837 | CVE-2024-47142 | CVE-2024-31408 )
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000106.html

原文

アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、次の複数の脆弱性が存在します。 OSコマンドインジェクション(CWE-78)- CVE-2024-31408認証情報の不十分な保護(CWE-522)- CVE-2024-39290ハードコードされた暗号鍵の使用(CWE-321)- CVE-2024-45837不適切なアクセス制御(CWE-284)- CVE-2024-47142この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者:Vera Mens of Claroty Research - Team82

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2024-10-18
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2024-10-18




脆弱性の影響を受ける製品の識別子
cpe:/a:aiphone:ix-supporttool
cpe:/a:aiphone:ixg-supporttool
cpe:/o:aiphone:ix-ba_firmware
cpe:/o:aiphone:ix-bau_firmware
cpe:/o:aiphone:ix-bb_firmware
cpe:/o:aiphone:ix-bbt_firmware
cpe:/o:aiphone:ix-bu_firmware
cpe:/o:aiphone:ix-da_firmware
cpe:/o:aiphone:ix-dau_firmware
cpe:/o:aiphone:ix-db_firmware
cpe:/o:aiphone:ix-dbt_firmware
cpe:/o:aiphone:ix-du_firmware
cpe:/o:aiphone:ix-dv_firmware
cpe:/o:aiphone:ix-dvf-2ra_firmware
cpe:/o:aiphone:ix-dvf-l_firmware
cpe:/o:aiphone:ix-dvf-p_firmware
cpe:/o:aiphone:ix-dvf-ra_firmware
cpe:/o:aiphone:ix-dvf_firmware
cpe:/o:aiphone:ix-dvm_firmware
cpe:/o:aiphone:ix-dvt_firmware
cpe:/o:aiphone:ix-ea_firmware
cpe:/o:aiphone:ix-eat_firmware
cpe:/o:aiphone:ix-eau_firmware
cpe:/o:aiphone:ix-fa_firmware
cpe:/o:aiphone:ix-mv7-b_firmware
cpe:/o:aiphone:ix-mv7-bt_firmware
cpe:/o:aiphone:ix-mv7-hb_firmware
cpe:/o:aiphone:ix-mv7-hbt_firmware
cpe:/o:aiphone:ix-mv7-hw-jp_firmware
cpe:/o:aiphone:ix-mv7-hw_firmware
cpe:/o:aiphone:ix-mv7-hwt_firmware
cpe:/o:aiphone:ix-mv7-w_firmware
cpe:/o:aiphone:ix-mv7-wt_firmware
cpe:/o:aiphone:ix-mv_firmware
cpe:/o:aiphone:ix-rs-b_firmware
cpe:/o:aiphone:ix-rs-bt_firmware
cpe:/o:aiphone:ix-rs-w_firmware
cpe:/o:aiphone:ix-rs-wt_firmware
cpe:/o:aiphone:ix-spmic_firmware
cpe:/o:aiphone:ix-ss-2g-n_firmware
cpe:/o:aiphone:ix-ss-2g_firmware
cpe:/o:aiphone:ix-ss-2gt_firmware
cpe:/o:aiphone:ix-ssa-2ra_firmware
cpe:/o:aiphone:ix-ssa-ra_firmware
cpe:/o:aiphone:ix-ssa_firmware
cpe:/o:aiphone:ixg-2c7-l_firmware
cpe:/o:aiphone:ixg-2c7_firmware
cpe:/o:aiphone:ixg-dm7-10k_firmware
cpe:/o:aiphone:ixg-dm7-hid_firmware
cpe:/o:aiphone:ixg-dm7-hida_firmware
cpe:/o:aiphone:ixg-dm7_firmware
cpe:/o:aiphone:ixg-mk_firmware
cpe:/o:aiphone:ixgw-gw_firmware
cpe:/o:aiphone:ixgw-lc_firmware
cpe:/o:aiphone:ixgw-tgw_firmware
cpe:/o:aiphone:ixw-ma_firmware
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
 [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2024-39290




Common Vulnerabilities and Exposures (CVE) CVE-2024-45837




Common Vulnerabilities and Exposures (CVE) CVE-2024-47142




Common Vulnerabilities and Exposures (CVE) CVE-2024-31408








参考情報
JVN JVN#41397971




JVNDB CWE-Other その他




JVNDB CWE-78 OSコマンドインジェクション




アイホン株式会社 商品情報ダウンロード




アイホン株式会社 IPネットワーク対応インターホン IXGシステムをご利用のお客様へ




アイホン株式会社 IPネットワーク対応インターホン IXシステムをご利用のお客様へ




Copyright © 2024 JPCERT/CC All Rights Reserved.