QNAPの2製品に複数の脆弱性

QNAP が提供する「Signage Station」と「iArtist Lite」には、複数の脆弱性が存在するとJVNは発表した。

 

脆弱性情報

  • 危険なタイプのファイルの無制限アップロード
  • スプーフィングによる認証回避
  • 認証情報がハードコードされている問題
  • 認証情報を保護なしで転送する問題
  • ファイル検索パスの制御不備

発見されたシステム・バージョン

  • Signage Station 2.0.1 より前のバージョン
  • iArtist Lite 1.4.54 より前のバージョン

 

想定される影響

悪意のある第三者によって任意のコマンドをサーバのシステム権限で実行される可能性があります

 

対応方法

開発者の情報を元に最新版へアップデートする。

2/29時点での最新版は以下の通りです。

  • Signage Station 2.0.1
  • iArtist Lite 1.4.54

 

QNAP」は2004年に台湾で設立された、ネットワーク接続ストレージ(NAS)や業務用ネットワークビデオレコーダー等のメーカーです。

また、「Signage Station」、「iArtist Lite」はNAS向けのデジタルサイネージソフトです。

 

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

 

LINEで送る
Pocket

Related Posts