リアルタイム映像伝送装置 IPシリーズのWebインタフェースにおける脆弱性について
1.概要
リアルタイム映像伝送装置 IPシリーズのWebインタフェースには脆弱性が存在します。攻撃者がIPシリーズのWebインタフェースにアクセス可能な場合、装置の初期化や再起動などが行われ、映像配信/受信が停止する可能性があります。
脆弱性を突く攻撃は、攻撃者からIPシリーズのWebインタフェースにアクセス可能な場合にのみ発生します。
セキュアなネットワーク上にIPシリーズを配置することで不正なアクセスは回避可能です。
- JVN#95727578 富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性(JVN)
2.該当製品
本脆弱性の影響を受けるIPシリーズ及び、ファームウェア版数は下記の通りです。
製品名 | ファームウェア版数 |
---|---|
IP-HE950E | V01L001-V01L053 |
IP-HE950D | V01L001-V01L053 |
IP-HE900E | V01L001-V01L010 |
IP-HE900D | V01L001-V01L004 |
IP-900E / IP-910E / IP-920E | V01L001-V02L061 |
IP-900D / IP-900ⅡD / IP-910D / IP-910ⅡD / IP-920D | V01L001-V02L061 |
IP-90 | V01L001-V01L013 |
IP-9610 | V01L001-V02L007 |
3.対処版数、時期
製品名 | ファームウェア版数 | 提供時期 |
---|---|---|
IP-HE950E | V01L054 | 2023年7月26日 |
IP-HE950D | V01L054 | 2023年7月26日 |
IP-HE900E | V01L011 | 2023年7月26日 |
IP-HE900D | V01L005 | 2023年7月26日 |
IP-900E / IP-910E / IP-920E | V02L062 | 2023年7月26日 |
IP-900D / IP-900ⅡD / IP-910D / IP-910ⅡD / IP-920D | V02L062 | 2023年7月26日 |
IP-90 | V01L014 | 2023年7月26日 |
IP-9610 | V02L008 | 2023年7月26日 |
IPシリーズ・ FutureyeⅡに関するお問い合わせ
-
入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。