アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月18日、「JVN#41397971: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性」において、アイホンのIPネットワーク対応インターホンIXシステム、IXGシステム、システム支援ソフトに複数の脆弱性が存在するとして、注意を喚起した。

対象の脆弱性を悪用されると、リモートアクセス可能な攻撃者に不正プログラムのインストール、データの閲覧、変更、削除など管理者権限でデバイスを完全に制御される可能性がある。

• JVN#41397971: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

• IPネットワーク対応インターホン IXシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
• IPネットワーク対応インターホン IXGシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社

脆弱性の情報(CVE)は次のとおり。

• CVE-2024-31408 - OSコマンドインジェクションの脆弱性(CVSSスコア: 8.0)
• CVE-2024-39290 - 不十分な認証情報保護の脆弱性(CVSSスコア: 6.5)
• CVE-2024-45837 - 暗号鍵をハードコードしている脆弱性(CVSSスコア: 5.4)
• CVE-2024-47142 - 不適切なアクセス制限の脆弱性(CVSSスコア: 5.5)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

• IX-BA Ver.7.30およびこれ以前のバージョン
• IX-BAU Ver.7.30およびこれ以前のバージョン
• IX-BB Ver.7.30およびこれ以前のバージョン
• IX-BBT Ver.7.30およびこれ以前のバージョン
• IX-BU Ver.7.30およびこれ以前のバージョン
• IX-DA Ver.7.30およびこれ以前のバージョン
• IX-DAU Ver.7.30およびこれ以前のバージョン
• IX-DB Ver.7.30およびこれ以前のバージョン
• IX-DBT Ver.7.30およびこれ以前のバージョン
• IX-DU Ver.7.30およびこれ以前のバージョン
• IX-DV Ver.7.30およびこれ以前のバージョン
• IX-DVF Ver.7.30およびこれ以前のバージョン
• IX-DVF-L Ver.7.30およびこれ以前のバージョン
• IX-DVF-P Ver.7.30およびこれ以前のバージョン
• IX-DVF-RA Ver.7.30およびこれ以前のバージョン
• IX-DVF-2RA Ver.7.30およびこれ以前のバージョン
• IX-DVM Ver.7.30およびこれ以前のバージョン
• IX-DVT Ver.7.30およびこれ以前のバージョン
• IX-EA Ver.7.30およびこれ以前のバージョン
• IX-EAT Ver.7.30およびこれ以前のバージョン
• IX-EAU Ver.7.30およびこれ以前のバージョン
• IX-FA Ver.7.30およびこれ以前のバージョン
• IXG-2C7 Ver.3.01およびこれ以前のバージョン
• IXG-2C7-L Ver.3.01およびこれ以前のバージョン
• IXG-DM7 Ver.3.00およびこれ以前のバージョン
• IXG-DM7-10K Ver.3.00およびこれ以前のバージョン
• IXG-DM7-HID Ver.3.00およびこれ以前のバージョン
• IXG-DM7-HIDA Ver.3.00およびこれ以前のバージョン
• IXG-MK Ver.3.00およびこれ以前のバージョン
• IXGW-GW Ver.3.01およびこれ以前のバージョン
• IXGW-LC Ver.3.00およびこれ以前のバージョン
• IXGW-TGW Ver.3.01およびこれ以前のバージョン
• IX-MV Ver.7.30およびこれ以前のバージョン
• IX-MV7-B Ver.7.31およびこれ以前のバージョン
• IX-MV7-BT Ver.7.31およびこれ以前のバージョン
• IX-MV7-HB Ver.7.31およびこれ以前のバージョン
• IX-MV7-HBT Ver.7.31およびこれ以前のバージョン
• IX-MV7-HW Ver.7.31およびこれ以前のバージョン
• IX-MV7-HW-JP Ver.7.31およびこれ以前のバージョン
• IX-MV7-HWT Ver.7.31およびこれ以前のバージョン
• IX-MV7-W Ver.7.31およびこれ以前のバージョン
• IX-MV7-WT Ver.7.31およびこれ以前のバージョン
• IX-RS-B Ver.7.30およびこれ以前のバージョン
• IX-RS-BT Ver.7.30およびこれ以前のバージョン
• IX-RS-W Ver.7.30およびこれ以前のバージョン
• IX-RS-WT Ver.7.30およびこれ以前のバージョン
• IX-SPMIC Ver.7.30およびこれ以前のバージョン
• IX-SS-2G Ver.7.30およびこれ以前のバージョン
• IX-SS-2G-N Ver.7.30およびこれ以前のバージョン
• IX-SS-2GT Ver.7.30およびこれ以前のバージョン
• IX-SSA Ver.7.30およびこれ以前のバージョン
• IX-SSA-2RA Ver.7.30およびこれ以前のバージョン
• IX-SSA-RA Ver.7.30およびこれ以前のバージョン
• IXW-MA Ver.7.30およびこれ以前のバージョン
• IX SupportTool Ver.10.3.0.0およびこれ以前のバージョン
• IXG SupportTool Ver.5.0.2.0およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

• IX-BA Ver.8.00
• IX-BAU Ver.8.00
• IX-BB Ver.8.00
• IX-BBT Ver.8.00
• IX-BU Ver.8.00
• IX-DA Ver.8.00
• IX-DAU Ver.8.00
• IX-DB Ver.8.00
• IX-DBT Ver.8.00
• IX-DU Ver.8.00
• IX-DV Ver.8.00
• IX-DVF Ver.8.00
• IX-DVF-L Ver.8.00
• IX-DVF-P Ver.8.00
• IX-DVF-RA Ver.8.00
• IX-DVF-2RA Ver.8.00
• IX-DVM Ver.8.00
• IX-DVT Ver.8.00
• IX-EA Ver.8.00
• IX-EAT Ver.8.00
• IX-EAU Ver.8.00
• IX-FA Ver.8.00
• IXG-2C7 Ver.4.00
• IXG-2C7-L Ver.4.00
• IXG-DM7 Ver.4.00
• IXG-DM7-10K Ver.4.00
• IXG-DM7-HID Ver.4.00
• IXG-DM7-HIDA Ver.4.00
• IXG-MK Ver.4.00
• IXGW-GW Ver.4.00
• IXGW-LC Ver.4.00
• IXGW-TGW Ver.4.00
• IX-MV Ver.8.00
• IX-MV7-B Ver.8.00
• IX-MV7-BT Ver.8.00
• IX-MV7-HB Ver.8.00
• IX-MV7-HBT Ver.8.00
• IX-MV7-HW Ver.8.00
• IX-MV7-HW-JP Ver.8.00
• IX-MV7-HWT Ver.8.00
• IX-MV7-W Ver.8.00
• IX-MV7-WT Ver.8.00
• IX-RS-B Ver.8.00
• IX-RS-BT Ver.8.00
• IX-RS-W Ver.8.00
• IX-RS-WT Ver.8.00
• IX-SPMIC Ver.8.00
• IX-SS-2G Ver.8.00
• IX-SS-2G-N Ver.8.00
• IX-SS-2GT Ver.8.00
• IX-SSA Ver.8.00
• IX-SSA-2RA Ver.8.00
• IX-SSA-RA Ver.8.00
• IXW-MA Ver.8.00
• IX SupportTool Ver.11.0.0.0
• IXG SupportTool Ver.6.0.0.0

これら脆弱性のうち最も深刻度の高いものは重要(Important)と評価されており注意が必要。アイホンは2024年8月27日より修正ファームウェアの提供を開始している。

当該製品を運用している管理者は、アイホンの「商品情報ダウンロード | ダウンロード ｜ アイホン株式会社」から製品を検索し、ファームウェアをアップデートすることが推奨されている。