GNU Bashの脆弱性(CVE-2014-6271等)に対するリアルタイム映像伝送装置IPシリーズへの影響について
掲載日:2014年10月22日
1.概要
GNU Project の Bash には、OS コマンドインジェクションの脆弱性が存在します。
GNU Bash 4.3および、それ以前のバージョンで、本脆弱性の存在が報告されています。
詳細は、下記の情報をご参照ください。
- JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性 (JVN)
- GNU bash の脆弱性に関する注意喚起 (JPCERT/CC)
2.該当製品
本脆弱性の影響を受けるIPシリーズ及び、ファームウェア版数は下記の通りです。
| 製品 | ファームウェア版数 |
|---|---|
| IP-90 | V01L001 |
| IP-900E | V02L021以前 |
| IP-900D, IP-900IID | V02L020以前 |
| IP-920E | V02L021以前 |
| IP-920D | V02L020以前 |
| IP-9500 | V04L134以前、V05L120以前 |
| IP-9500D | V04L134以前、V05L120以前 |
| IP-9610 | V02L004以前 |
3.対処版数、時期
| 製品 | 版数 | 提供時期 |
|---|---|---|
| IP-90 | 後報 | 後報 |
| IP-900E | V02L030 | 2014年11月17日 |
| IP-900D, IP-900IID | V02L030 | 2014年11月17日 |
| IP-920E | V02L030 | 2014年11月17日 |
| IP-920D | V02L030 | 2014年11月17日 |
| IP-9500 | 詳細 (166 KB/A4, 1 page) | 2015年3月30日 |
| IP-9500D | 詳細 (166 KB/A4, 1 page) | 2015年3月30日 |
| IP-9610 | V02L005 | 2015年1月13日 |
※IP-9500とIP-9500Dの対処版ソフトウェアにつきましては、別途担当部門よりご案内させていただきますので、Broadsightに関するお問い合わせの「Web入力フォーム」よりお問合せ下さい。
以上
IPシリーズ・ FutureyeⅡに関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
