公開日:2024/08/23 最終更新日:2024/08/23

JVNVU#90851340
複数のMOBOTIX製品における式やコマンド区切り文字の不適切な無害化の脆弱性

概要

MOBOTIXが提供する複数の製品には、式やコマンド区切り文字の不適切な無害化の脆弱性が存在します。

影響を受けるシステム

  • P3 D24M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 M24M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 Q24M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 T24M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 D14Di:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 S14:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 V14D:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 i25:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 c25:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 p25:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 v25:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 D25M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 M25M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 Q25M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 T25M:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 D15Di:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 M15:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 M15-Thermal:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 S15:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • P3 V15D:MX-V4.1.4.11、MX-V4.1.4.70、MX-V4.1.6.25、MX-V4.1.6.27、MX-V4.1.9.29、MX-V4.1.10.28、MX-V4.1.10.35、MX-V4.2.1.43、MX-V4.2.1.61、MX-V4.3.0.15、MX-V4.3.2.45、MX-V4.3.2.53、MX-V4.3.2.68、MX-V4.3.2.72、MX-V4.3.2.77、MX-V4.3.4.50、MX-V4.3.4.66、MX-V4.3.4.83、MX-V4.4.0.31、MX-V4.4.0.31.r1、MX-V4.4.1.55、MX-V4.4.1.56、MX-V4.4.2.34、MX-V4.4.2.51.r1、MX-V4.4.2.69、MX-V4.4.2.73
  • Mx6 D16:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 M16:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 S16:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 V16:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 D26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 M26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 Q26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 S26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 T26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 c26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 i26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 p26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4
  • Mx6 v26:MX-V5.0.0.127、MX-V5.0.0.130、MX-V5.0.0.133、MX-V5.0.1.53、MX-V5.0.2.14、MX-V5.1.0.99、MX-V5.1.0.99-r3、MX-V5.1.0.99-r4

詳細情報

MOBOTIXが提供する複数の製品には、次の脆弱性が存在します。

  • 式やコマンド区切り文字の不適切な無害化(CWE-146)-CVE-2023-34873

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の認証された攻撃者によって、コードを実行される

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
MOBOTIX Software Downloads

参考情報

  1. ICS Advisory | ICSA-24-235-03
    MOBOTIX P3 and Mx6 Cameras

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia