JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月30日、「JVNVU#92304019: Exacq Technologies 製の複数製品に境界条件の判定の脆弱性」において、Exacq Technologies (Johnson Controls子会社)のUbuntuを搭載する複数製品に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、ローカルの攻撃者によって管理者権限を取得される危険性があるという。
脆弱性に関する情報は次のページにまとまっている。
- Product Security Advisory - April 29, 2021 - JCI-PSA-2021-04 [PDF]
- Technical Support | Exacq from Tyco Security Products
関連する情報として、次の脆弱性情報も掲載されている。
脆弱性が存在するとされるプロダクトは次のとおり。
- Linux ベースの Z-Series
- Linux ベースの A-Series
- Q-Series
- G-Series
- Legacy LC-Series
- Legacy ELP-Series
- exacqVision Network Video Recorders (NVR)
- Linux ベースの C-Series Workstation
- S-Series Storage Server
JPCERT/CCは、Exacq Technologiesが提供する情報に基づいて最新のバージョンへアップデートすることを推奨している。