JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月14日、「JVNVU#98963695: Sensormatic Electronics 社製 American Dynamics Tyco AI に境界条件の判定の脆弱性」において、Sensormatic Electronics (Johnson Controls 子会社) のAmerican Dynamics Tyco AIに脆弱性が存在すると伝えた。この脆弱性を悪用されると、ローカルの第三者によって管理者権限を奪取されるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

  • JCI-PSA-2021-06 - Product Security Advisory - May 13、2021

    JCI-PSA-2021-06 - Product Security Advisory - May 13, 2021

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Sensormatic Electronics (Johnson Controls 子会社) American Dynamics Tyco AI v1.2 およびそれより前のバージョンを使用する製品

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Sensormatic Electronics (Johnson Controls 子会社) American Dynamics Tyco AI v1.3

JPCERT/CCは開発者が提供する情報をもとに、アップデートを適用することを推奨している。