パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）が7月31日、パナソニック コミュニケーションズ製ネットワークカメラにクロスサイトスクリプティングの脆弱性が確認されたと発表した。

　具体的には、エラー画面にクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。パナソニックではこの脆弱性を解消した最新版のファームウェアを公開しており、該当する製品を使用している場合はアップデートするよう呼びかけている。

　この脆弱性の影響を受けるシステムは以下の通り。

• BL-C111 Ver.3.14R02 およびそれ以前
• BL-C131 Ver.3.14R03 およびそれ以前
• BB-HCM531 Ver.3.20R01 およびそれ以前
• BB-HCM511 Ver.3.20R01 およびそれ以前
• BB-HCM580 Ver.3.21R00 およびそれ以前
• BB-HCM581 Ver.3.21R00 およびそれ以前
• BB-HCM527 Ver.3.30R00 およびそれ以前
• BB-HCM515 Ver.3.20R01 およびそれ以前