ページの本文へ

株式会社 日立国際電気

セキュリティ情報ID  hitachi-sec-2022-001

脆弱性の内容

・ディレクトリトラバーサル(ファイルの閲覧/参照)[CVE-2022-37681/CWE-22]
・認証なく外部からリブート(再起動)が可能 [CVE-2022-37680/CWE-306]

対象製品

製品
カテゴリ
製品型式 CVE 影響受けるファームウェアバージョン 最新版
ファームウェア
バージョン
カメラ HC-IP41HD CVE-2022-37681 Ver1.04未満 Ver1.04以降
HC-IP250HDA Ver1.03未満 Ver1.03以降
HC-IP267HD Ver2.05未満 Ver2.05以降
HC-IP277HD Ver2.05未満 Ver2.05以降
HC-IP400HD Ver2.08未満 Ver2.08以降
HC-IP1005HD Ver1.02未満 Ver1.02以降
HC-IP1200HD Ver1.02未満 Ver1.02以降
HC-IP3100HD Ver1.15未満 Ver1.15以降
HC-IP3100HDA Ver1.06未満 Ver1.06以降
HC-IP3050HD Ver1.06未満 Ver1.06以降
HC-IP3050HDA Ver2.05未満 Ver2.05以降
HC-IP9050HD Ver1.21未満 Ver1.21以降
HC-IP9100HD Ver1.08未満 Ver1.08以降
HC-IP6000HDP Ver1.02未満 Ver1.02以降
KV-H551HD Ver1.02未満 Ver1.02以降
KV-H551HDA Ver2.05未満 Ver2.05以降
KP-IP1020HD Ver1.13未満 Ver1.13以降
エンコーダ VG-IP2000 Ver1.09未満 Ver1.09以降
PT-IP1900T Ver2.21未満 Ver2.21以降
デコーダ PT-IP2500R Ver3.04未満 Ver3.04以降
カメラ HC-IP267HD(-S01) CVE-2022-37680 Ver2.05未満 Ver2.05以降
HC-IP400HD(-S01) Ver2.08未満 Ver2.08以降
HC-IP3050HDA(-S01) Ver2.05未満 Ver2.05以降
HC-IP9100HD Ver1.08未満 Ver1.08以降
KV-H551HDA(-S01) Ver2.05未満 Ver2.05以降
エンコーダ PT-IP1900T(-S01) Ver3.05未満 Ver3.05以降
デコーダ PT-IP2500R(-S01) Ver3.04未満 Ver3.04以降

対策

対象のファームウェアを上記の最新版のバージョンにアップデートしてください。
最新版ファームウェアについては、弊社にお問い合わせください。

お問い合わせ先

変更来歴

2022年11月11日:このセキュリティ情報ページを新規作成及び発信しました。
※本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。

謝辞

この脆弱性を報告してくれた Thomas Knudsen、Samy Younsi に感謝します。