JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月30日、「JVNVU#92304019: Exacq Technologies 製の複数製品に境界条件の判定の脆弱性」において、Exacq Technologies (Johnson Controls子会社)のUbuntuを搭載する複数製品に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、ローカルの攻撃者によって管理者権限を取得される危険性があるという。

脆弱性に関する情報は次のページにまとまっている。

Product Security Advisory – April 29, 2021 – JCI-PSA-2021-04 [PDF]

Technical Support | Exacq from Tyco Security Products

関連する情報として、次の脆弱性情報も掲載されている。

Johnson Controls Exacq Technologies exacqVision | CISA

JVNVU#96493147: sudo にヒープベースのバッファオーバーフローの脆弱性

脆弱性が存在するとされるプロダクトは次のとおり。

Linux ベースの Z-Series

Linux ベースの A-Series

Q-Series

G-Series

Legacy LC-Series

Legacy ELP-Series

exacqVision Network Video Recorders (NVR)

Linux ベースの C-Series Workstation

S-Series Storage Server

JPCERT/CCは、Exacq Technologiesが提供する情報に基づいて最新のバージョンへアップデートすることを推奨している。