|
[English]
|
JVNDB-2024-008391
|
竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性
|
|
竹中エンジニアリング株式会社が提供するデジタルビデオレコーダ製品には、次の複数の脆弱性が存在します。
- 不適切な認証(推測可能な認証情報)(CWE-287)- CVE-2024-41929
- OSコマンドインジェクション(CWE-78)- CVE-2024-43778
- ドキュメント化されていないデバッグ機能を有効化される問題(CWE-912)- CVE-2024-47001
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 情報通信研究機構 サイバーセキュリティ研究所 森 好樹 氏、丑丸逸人 氏、梅村 勇貴 氏、久保正樹 氏
|
|
CVSS v3 による深刻度
基本値: 8.8 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
※上記は、CVE-2024-41929 の評価になります。
|
CVSS v3 による深刻度
基本値:8.8 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
※上記は、CVE-2024-43778 の評価になります。
|
CVSS v3 による深刻度
基本値:8.8 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
※上記は、CVE-2024-47001 の評価になります。
|
|
|
竹中エンジニアリング株式会社
- AHD04T-A 7xx10.1.900055.65 より前のバージョン
- AHD08T-A 7xx10.1.900055.65 より前のバージョン
- AHD16T-A 7xx10.1.900055.65 より前のバージョン
- HDVR-1600 53310.1.900111.65 より前のバージョン
- HDVR-400 46110.1.100869.65 より前のバージョン
- HDVR-800 53210.1.900103.65 より前のバージョン
- NVR04T-A 56x10.1.100540.65 より前のバージョン
- NVR08T-A 56x10.1.100540.65 より前のバージョン
- NVR16T-A 49310.1.100540.65 より前のバージョン
|
|
|
遠隔の第三者によって、当該製品上で任意の OS コマンドを実行されたり、機器の設定を変更されたりする可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
詳細は、開発者が提供する情報をご確認ください。
|
|
竹中エンジニアリング株式会社
|
|
- 不適切な認証(CWE-287) [その他]
- OSコマンドインジェクション(CWE-78) [その他]
- 非公開の機能(CWE-912) [その他]
|
|
- CVE-2024-41929
- CVE-2024-43778
- CVE-2024-47001
|
|
- JVN : JVNVU#90142679
|
|
|
