セキュリティーに関するお知らせ SN No: HSRC-201411-02 日付: 日付 2014/11/28 件名: 件名 HIKVision DVR におけるバッファーオーバーフローの脆弱性 (HIKVision 社 11 月 28 日リリース文の日本語訳) 上記 RTSP 要求を処理する際に、バッファーオーバーフローの脆弱性のため、HIKVision DVR 正規ユーザーの操作に障害が 生じてしまう可能性があります。 で登録されました 今回の脆弱性は次の Common Vulnerabilities and Exposures (CVE) ID で登録されました CVE-2014-4878, CVE-2014-4879 & CVE-2014-4880 ソフトウェアのバージョンと Fix 型番 DS-7100HWI-SL(SH) DS-7100HVI-SL(SH) DS-7200HWI-SH(SL) DS-7200HFI-SH DS-7200HVI-SV DS-7200HWI-E1(/C) DS-7200HWI-E2(/C) DS-7300HWI-E4(/C) DS-7300HWI(HFI)-SH DS-7600NI-SE(/N)(/P) DS-7600NI-V(VP) DS-7600NI-E1(/N)(/P) DS-7600NI-E2(/N)(/P) DS-7700NI-E4(/N)(/P) 該当ファームウェアバージョン 該当ファームウェアバージョン V2.2.15_build 141025 もしくはそれ以 前のバージョン V3.1.3_build 141103 もしくはそれ以前 のバージョン Fix バージョン V2.2.15_build141126 V3.1.3_build 141103 もしくはそれ以前 のバージョン V3.1.3_build 141126 V3.1.3_build 141103 もしくはそれ以前 のバージョン V3.0.9_build 140928 もしくはそれ以前 のバージョン V3.0.8_build 140825 もしくはそれ以前 のバージョン V3.0.8_build 140825 もしくはそれ以前 のバージョン V3.1.3_build 141126 V3.1.3_build 141126 V3.0.10_build 141125 V3.1.3_build 141126 V3.1.3_build 141126 2 影響 CVE-2014-4878, CVE-2014-4879 & CVE-2014-4880 の脆弱性を悪用し、外部からの侵入者はファイルシステムにスクリ プトを植え込むことにより、正規ユーザーの運用を乱すことができます。 テクニカル詳細 条件 DVR が外部ネットワークに接続していること 攻撃方法 悪意あるユーザーが悪質なスクリプトを DVR 機器に送る 是正バージョンの入手 是正バージョンの入手方法 入手方法 HIKVision オフィシャルサイトからダウンロードしてください http://overseas.hikvision.com/en/download_89.html 発見元 今回の脆弱性は、USA Rapid7 Lab によって発見されました。HIKVision Security Response Center(HSRC)では今回の問題による 実際の被害報告は受けておりません。 本件に関して皆様にご心配をお掛けしました事をお詫び申し上げます コンタクト情報 HIKVision 製品のセキュリティーに関するお問い合わせはここまで:[email protected] 尚、本文章は HIK VISION 英語版 website11 月 28 日付プレスリリースの日本語意訳となります。正式発表は以下のリンクから HIK VISION 11 月 28 日付プレスリリース英語版でご確認ください。 リンク: http://overseas.hikvision.com/en/Press-Release-details_435_i853.html 弊社は、許諾プログラムに関していかなる保証も行いません。許諾プログラムに関し発生する問題はお客様の責任および費用負担をもって処理されるものとします。 前項の規定にかかわらず、弊社が許諾プログラムの誤り(バグ)を修正したときは、弊社は、自己の裁量により、かかる誤りを修正したプログラムもしくは修正のためのプログラム(以下、これらのプログラムを「修 正プログラム」といいます。)または、かかる修正に関する情報を弊社が定める方法により提供することがあります。お客様に提供された修正プログラムは許諾プログラムとみなします。 弊社は、いかなる場合も、お客様の逸失利益、特別な事情から生じた損害(損害発生につき弊社が予見し、または予見し得た場合を含みます。)および第三者からお客様に対してなされた損害賠償請求に基づく 損害について一切責任をおいません。
© Copyright 2025 ExpyDoc