1. No category

HIKVision – Security Notice(セキュリティに関するお知らせ:日本語訳

セキュリティーに関するお知らせ
SN No: HSRC-201411-02
日付:
日付 2014/11/28
件名:
件名 HIKVision DVR におけるバッファーオーバーフローの脆弱性 (HIKVision 社 11 月 28 日リリース文の日本語訳)
上記 RTSP 要求を処理する際に、バッファーオーバーフローの脆弱性のため、HIKVision DVR 正規ユーザーの操作に障害が
生じてしまう可能性があります。
で登録されました
今回の脆弱性は次の Common Vulnerabilities and Exposures (CVE) ID で登録されました
CVE-2014-4878, CVE-2014-4879 & CVE-2014-4880
ソフトウェアのバージョンと Fix
型番
DS-7100HWI-SL(SH)
DS-7100HVI-SL(SH)
DS-7200HWI-SH(SL)
DS-7200HFI-SH
DS-7200HVI-SV
DS-7200HWI-E1(/C)
DS-7200HWI-E2(/C)
DS-7300HWI-E4(/C)
DS-7300HWI(HFI)-SH
DS-7600NI-SE(/N)(/P)
DS-7600NI-V(VP)
DS-7600NI-E1(/N)(/P)
DS-7600NI-E2(/N)(/P)
DS-7700NI-E4(/N)(/P)
該当ファームウェアバージョン
該当ファームウェアバージョン
V2.2.15_build 141025 もしくはそれ以
前のバージョン
V3.1.3_build 141103 もしくはそれ以前
のバージョン
Fix バージョン
V2.2.15_build141126
V3.1.3_build 141103 もしくはそれ以前
のバージョン
V3.1.3_build 141126
V3.1.3_build 141103 もしくはそれ以前
のバージョン
V3.0.9_build 140928 もしくはそれ以前
のバージョン
V3.0.8_build 140825 もしくはそれ以前
のバージョン
V3.0.8_build 140825 もしくはそれ以前
のバージョン
V3.1.3_build 141126
V3.1.3_build 141126
V3.0.10_build 141125
V3.1.3_build 141126
V3.1.3_build 141126
2
影響
CVE-2014-4878, CVE-2014-4879 & CVE-2014-4880 の脆弱性を悪用し、外部からの侵入者はファイルシステムにスクリ
プトを植え込むことにより、正規ユーザーの運用を乱すことができます。
テクニカル詳細
条件
DVR が外部ネットワークに接続していること
攻撃方法
悪意あるユーザーが悪質なスクリプトを DVR 機器に送る
是正バージョンの入手
是正バージョンの入手方法
入手方法
HIKVision オフィシャルサイトからダウンロードしてください http://overseas.hikvision.com/en/download_89.html
発見元
今回の脆弱性は、USA Rapid7 Lab によって発見されました。HIKVision Security Response Center(HSRC)では今回の問題による
実際の被害報告は受けておりません。
本件に関して皆様にご心配をお掛けしました事をお詫び申し上げます
コンタクト情報
HIKVision 製品のセキュリティーに関するお問い合わせはここまで:[email protected]
尚、本文章は HIK VISION 英語版 website11 月 28 日付プレスリリースの日本語意訳となります。正式発表は以下のリンクから
HIK VISION 11 月 28 日付プレスリリース英語版でご確認ください。
リンク: http://overseas.hikvision.com/en/Press-Release-details_435_i853.html
弊社は、許諾プログラムに関していかなる保証も行いません。許諾プログラムに関し発生する問題はお客様の責任および費用負担をもって処理されるものとします。
前項の規定にかかわらず、弊社が許諾プログラムの誤り(バグ)を修正したときは、弊社は、自己の裁量により、かかる誤りを修正したプログラムもしくは修正のためのプログラム(以下、これらのプログラムを「修
正プログラム」といいます。)または、かかる修正に関する情報を弊社が定める方法により提供することがあります。お客様に提供された修正プログラムは許諾プログラムとみなします。
弊社は、いかなる場合も、お客様の逸失利益、特別な事情から生じた損害(損害発生につき弊社が予見し、または予見し得た場合を含みます。)および第三者からお客様に対してなされた損害賠償請求に基づく
損害について一切責任をおいません。

 Download  Report
保証設計時 - 構造ソフト

保証設計時 - 構造ソフト

水 環 境 事 業 産 業 事 業

水 環 境 事 業 産 業 事 業

IRP`s Build Back Better 事例(2015 年 5 月、日本) 口永良部島の火山

IRP`s Build Back Better 事例(2015 年 5 月、日本) 口永良部島の火山

同じデータなのに「BUILD.一貫III」

同じデータなのに「BUILD.一貫III」

弊社は 2015 年 12 月に「冬限定メイク」のキャンペーンとして

弊社は 2015 年 12 月に「冬限定メイク」のキャンペーンとして

SIRCAD Ver5 『ToSS3』変換オプション リリースのご案内 - 株式会社

SIRCAD Ver5 『ToSS3』変換オプション リリースのご案内 - 株式会社

お客様各位 - 構造ソフト

お客様各位 - 構造ソフト

Build Live Japan 2015 FAQ

Build Live Japan 2015 FAQ

スライド 1 - 新潟県環境保全事業団

スライド 1 - 新潟県環境保全事業団

事業戦略と今後の見通し - 日成ビルド工業

事業戦略と今後の見通し - 日成ビルド工業

国土交通省からの指示処分等について

国土交通省からの指示処分等について

「はじめよう Android Studio でアプリ開発」 補 足情報

「はじめよう Android Studio でアプリ開発」 補 足情報

スライド 1

スライド 1

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc