- 2016年2月29日
- その他脆弱性情報
QNAPの2製品に複数の脆弱性
QNAP が提供する「Signage Station」と「iArtist Lite」には、複数の脆弱性が存在するとJVNは発表した。
脆弱性情報
- 危険なタイプのファイルの無制限アップロード
- スプーフィングによる認証回避
- 認証情報がハードコードされている問題
- 認証情報を保護なしで転送する問題
- ファイル検索パスの制御不備
発見されたシステム・バージョン
- Signage Station 2.0.1 より前のバージョン
- iArtist Lite 1.4.54 より前のバージョン
想定される影響
悪意のある第三者によって任意のコマンドをサーバのシステム権限で実行される可能性があります
対応方法
開発者の情報を元に最新版へアップデートする。
2/29時点での最新版は以下の通りです。
- Signage Station 2.0.1
- iArtist Lite 1.4.54
「QNAP」は2004年に台湾で設立された、ネットワーク接続ストレージ(NAS)や業務用ネットワークビデオレコーダー等のメーカーです。
また、「Signage Station」、「iArtist Lite」はNAS向けのデジタルサイネージソフトです。
ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。