松下製のネットワークカメラにXSSの脆弱性任意のスクリプト実行の恐れ

パナソニック コミュニケーションズのネットワークカメラ8機種に見つかった。

» 2008年07月31日 17時18分 公開
[ITmedia]

 松下電器は7月31日、パナソニック コミュニケーションズのネットワークカメラ8機種にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、ファームウェアの更新版を公開した。

 情報処理推進機構(IPA)セキュリティセンターやJPCERTコーディネーションセンターによると、この脆弱性はエラー画面を出力する際に不適切な処理に起因するもの。悪用されると、第三者がリモートから任意のスクリプトを実行できる可能性がある。

 対象機種は以下の通り。松下電器は修正プログラムを含む対象機種の最新版ファームウェア「Ver.3.50R00」を公開し、ユーザーにアップデートを呼びかけている。

対象機種

  • BL-C111 Ver.3.14R02 およびそれ以前
  • BL-C131 Ver.3.14R03 およびそれ以前
  • BB-HCM511 Ver.3.20R01 およびそれ以前
  • BB-HCM531 Ver.3.20R01 およびそれ以前
  • BB-HCM580 Ver.3.21R00 およびそれ以前
  • BB-HCM581 Ver.3.21R00 およびそれ以前
  • BB-HCM527 Ver.3.30R00 およびそれ以前
  • BB-HCM515 Ver.3.20R01 およびそれ以前

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ