Exacq TechnologiesのUbuntu搭載する複数製品に脆弱性、アップデートを
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月30日、「JVNVU#92304019: Exacq Technologies 製の複数製品に境界条件の判定の脆弱性」において、Exacq Technologies (Johnson Controls子会社)のUbuntuを搭載する複数製品に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、ローカルの攻撃者によって管理者権限を取得される危険性があるという。
脆弱性に関する情報は次のページにまとまっている。
Product Security Advisory - April 29, 2021 - JCI-PSA-2021-04 [PDF]
Technical Support | Exacq from Tyco Security Products
関連する情報として、次の脆弱性情報も掲載されている。
Johnson Controls Exacq Technologies exacqVision | CISA
JVNVU#96493147: sudo にヒープベースのバッファオーバーフローの脆弱性
脆弱性が存在するとされるプロダクトは次のとおり。
Linux ベースの Z-Series
Linux ベースの A-Series
Q-Series
G-Series
Legacy LC-Series
Legacy ELP-Series
exacqVision Network Video Recorders (NVR)
Linux ベースの C-Series Workstation
S-Series Storage Server
Product Security Advisory - April 29, 2021 - JCI-PSA-2021-04
JPCERT/CCは、Exacq Technologiesが提供する情報に基づいて最新のバージョンへアップデートすることを推奨している。
Product Security Advisory - April 29, 2021 - JCI-PSA-2021-04 [PDF]
Technical Support | Exacq from Tyco Security Products
関連する情報として、次の脆弱性情報も掲載されている。
Johnson Controls Exacq Technologies exacqVision | CISA
JVNVU#96493147: sudo にヒープベースのバッファオーバーフローの脆弱性
脆弱性が存在するとされるプロダクトは次のとおり。
Linux ベースの Z-Series
Linux ベースの A-Series
Q-Series
G-Series
Legacy LC-Series
Legacy ELP-Series
exacqVision Network Video Recorders (NVR)
Linux ベースの C-Series Workstation
S-Series Storage Server
JPCERT/CCは、Exacq Technologiesが提供する情報に基づいて最新のバージョンへアップデートすることを推奨している。
