パナソニック コミュニケーションズのネットワークカメラ8機種に見つかった。
松下電器は7月31日、パナソニック コミュニケーションズのネットワークカメラ8機種にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、ファームウェアの更新版を公開した。
情報処理推進機構(IPA)セキュリティセンターやJPCERTコーディネーションセンターによると、この脆弱性はエラー画面を出力する際に不適切な処理に起因するもの。悪用されると、第三者がリモートから任意のスクリプトを実行できる可能性がある。
対象機種は以下の通り。松下電器は修正プログラムを含む対象機種の最新版ファームウェア「Ver.3.50R00」を公開し、ユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.