セキュリティ情報ID hitachi-sec-2022-001
・ディレクトリトラバーサル(ファイルの閲覧/参照)[CVE-2022-37681/CWE-22]
・認証なく外部からリブート(再起動)が可能 [CVE-2022-37680/CWE-306]
製品 カテゴリ |
製品型式 | CVE | 影響受けるファームウェアバージョン | 最新版 ファームウェア バージョン |
---|---|---|---|---|
カメラ | HC-IP41HD | CVE-2022-37681 | Ver1.04未満 | Ver1.04以降 |
HC-IP250HDA | Ver1.03未満 | Ver1.03以降 | ||
HC-IP267HD | Ver2.05未満 | Ver2.05以降 | ||
HC-IP277HD | Ver2.05未満 | Ver2.05以降 | ||
HC-IP400HD | Ver2.08未満 | Ver2.08以降 | ||
HC-IP1005HD | Ver1.02未満 | Ver1.02以降 | ||
HC-IP1200HD | Ver1.02未満 | Ver1.02以降 | ||
HC-IP3100HD | Ver1.15未満 | Ver1.15以降 | ||
HC-IP3100HDA | Ver1.06未満 | Ver1.06以降 | ||
HC-IP3050HD | Ver1.06未満 | Ver1.06以降 | ||
HC-IP3050HDA | Ver2.05未満 | Ver2.05以降 | ||
HC-IP9050HD | Ver1.21未満 | Ver1.21以降 | ||
HC-IP9100HD | Ver1.08未満 | Ver1.08以降 | ||
HC-IP6000HDP | Ver1.02未満 | Ver1.02以降 | ||
KV-H551HD | Ver1.02未満 | Ver1.02以降 | ||
KV-H551HDA | Ver2.05未満 | Ver2.05以降 | ||
KP-IP1020HD | Ver1.13未満 | Ver1.13以降 | ||
エンコーダ | VG-IP2000 | Ver1.09未満 | Ver1.09以降 | |
PT-IP1900T | Ver2.21未満 | Ver2.21以降 | ||
デコーダ | PT-IP2500R | Ver3.04未満 | Ver3.04以降 | |
カメラ | HC-IP267HD(-S01) | CVE-2022-37680 | Ver2.05未満 | Ver2.05以降 |
HC-IP400HD(-S01) | Ver2.08未満 | Ver2.08以降 | ||
HC-IP3050HDA(-S01) | Ver2.05未満 | Ver2.05以降 | ||
HC-IP9100HD | Ver1.08未満 | Ver1.08以降 | ||
KV-H551HDA(-S01) | Ver2.05未満 | Ver2.05以降 | ||
エンコーダ | PT-IP1900T(-S01) | Ver3.05未満 | Ver3.05以降 | |
デコーダ | PT-IP2500R(-S01) | Ver3.04未満 | Ver3.04以降 |
対象のファームウェアを上記の最新版のバージョンにアップデートしてください。
最新版ファームウェアについては、弊社にお問い合わせください。
2022年11月11日:このセキュリティ情報ページを新規作成及び発信しました。
※本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。
この脆弱性を報告してくれた Thomas Knudsen、Samy Younsi に感謝します。