パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)が7月31日、パナソニック コミュニケーションズ製ネットワークカメラにクロスサイトスクリプティングの脆弱性が確認されたと発表した。

 具体的には、エラー画面にクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。パナソニックではこの脆弱性を解消した最新版のファームウェアを公開しており、該当する製品を使用している場合はアップデートするよう呼びかけている。

 この脆弱性の影響を受けるシステムは以下の通り。

  • BL-C111 Ver.3.14R02 およびそれ以前
  • BL-C131 Ver.3.14R03 およびそれ以前
  • BB-HCM531 Ver.3.20R01 およびそれ以前
  • BB-HCM511 Ver.3.20R01 およびそれ以前
  • BB-HCM580 Ver.3.21R00 およびそれ以前
  • BB-HCM581 Ver.3.21R00 およびそれ以前
  • BB-HCM527 Ver.3.30R00 およびそれ以前
  • BB-HCM515 Ver.3.20R01 およびそれ以前

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]