2016.06.28(火)

古野電気製の航海情報記録装置「VDR」に任意のコマンドを実行される脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、古野電気株式会社が提供する航海情報記録装置「Voyage Data Recorder(VDR)」のファームウェアにユーザ入力値を適切に検証しない脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは9.8。

「VR-3000/VR-3000S ファームウェアバージョン V1.50 から V1.54 まで」「VR-3000/VR-3000S ファームウェアバージョン V1.61 およびそれ以前の V1.6 系」「VR-3000/VR-3000S ファームウェアバージョン V2.06 から V2.54 まで」「VR-3000/VR-3000S ファームウェアバージョン V2.60 から V2.61 まで」「VR-7000 ファームウェアバージョン V1.02 およびそれ以前」のファームウェアアップデート機能 moduleserv には、ユーザの入力値を適切に検証しない脆弱性が存在する。この脆弱性が悪用されると、当該機器にネットワークアクセス可能な攻撃者によって、root権限で任意のコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

    WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

  2. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  4. コレガ製の複数の無線LANルータに脆弱性(JVN)

  5. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  6. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  7. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  8. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  9. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  10. 「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×