公開日:2022/10/12 最終更新日:2022/10/12

JVNVU#93424017
SVMPC1およびSVMPC2における複数の脆弱性

概要

Daikin Holdings Singapore Pte Ltd.が提供するSVMPC1およびSVMPC2には、複数の脆弱性が存在します。

影響を受けるシステム

日本以外の次の地域で販売および流通しているSVMPC1およびSVMPC2

  • 地域:
    • シンガポール、ベトナム、インドネシア、マレーシア、タイ、台湾、インド、メキシコ、コロンビア、ブラジル
  • 製品とバージョン:
    • SVMPC1 Ver2.1.22およびそれ以前
    • SVMPC2 Ver1.2.3およびそれ以前
詳しくは、開発者が提供する情報をご確認ください。

詳細情報

Daikin Holdings Singapore Pte Ltd.が提供するSVMPC1およびSVMPC2には、次の複数の脆弱性が存在します。

  • ハードコードされたパスワードの使用(CWE-259)- CVE-2022-41653
  • 不適切なアクセス制限(CWE-284)- CVE-2022-38355

想定される影響

当該製品と同一のLANセグメントにアクセスできる第三者によって、当該製品に不正にログインされ、任意の操作が行われる可能性があります。

詳しくは、開発者が提供する情報をご確認ください。

対策方法

アップデートする
開発者が提供する情報をもとに最新版にアップデートしてください。
インターネット接続設定を有効にしている場合、自動アップデートが適用されます。

詳しくは、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Daikin Holdings Singapore Pte Ltd. Vulnerability in SVM Series

参考情報

  1. ICS Advisory (ICSA-22-284-02)
    Daikin Holdings Singapore Pte Ltd. SVMPC1 and SVMPC2

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia