松下電器は7月31日、パナソニック コミュニケーションズのネットワークカメラ8機種にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、ファームウェアの更新版を公開した。
情報処理推進機構(IPA)セキュリティセンターやJPCERTコーディネーションセンターによると、この脆弱性はエラー画面を出力する際に不適切な処理に起因するもの。悪用されると、第三者がリモートから任意のスクリプトを実行できる可能性がある。
対象機種は以下の通り。松下電器は修正プログラムを含む対象機種の最新版ファームウェア「Ver.3.50R00」を公開し、ユーザーにアップデートを呼びかけている。
対象機種
- BL-C111 Ver.3.14R02 およびそれ以前
- BL-C131 Ver.3.14R03 およびそれ以前
- BB-HCM511 Ver.3.20R01 およびそれ以前
- BB-HCM531 Ver.3.20R01 およびそれ以前
- BB-HCM580 Ver.3.21R00 およびそれ以前
- BB-HCM581 Ver.3.21R00 およびそれ以前
- BB-HCM527 Ver.3.30R00 およびそれ以前
- BB-HCM515 Ver.3.20R01 およびそれ以前
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.