情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

古野電気、Voyage Data Recorderにユーザ提供の入力を適切にサニタイズしない脆弱性を確認

by ·

  • 元記事:Furuno Voyage Data Recorder (VDR) moduleserv firmware update utility fails to properly sanitize user-provided input
  • HP:古野電気
    • 発表日時 2016/1/4

    古野電気のVoyage Data Recorderにユーザ提供の入力を適切にサニタイズしない脆弱性が確認された。影響を受けるのはVR-3000/VR-3000Sファームウェアバージョン V1.50 から V1.54、 V1.61とそれ以前のV1.6 系、V2.06 から V2.54、V2.60 から V2.61、 VR-7000 ファームウェアバージョン V1.02とそれ以前で、この脆弱性が悪用されると、root権限で任意のコマンドを実行される恐れがある。解決策として、V1.50 から V1.54には V1.56、 V1.61とそれ以前にはV1.62、V2.06 から V2.54にはV2.56、V2.60 から V2.61にはV2.62が公開されており、アップデートによりこの脆弱性は修正される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい