SHDesigns、Resident Download Managerにファームウェアダウンロードを認証しない脆弱性を確認
SHDesignsのResident Download Managerにファームウェアダウンロードを認証しない脆弱性が確認された。影響を受けるのはResident Download Manager、Ethernet Download Managerで、ダウンロードしたファームウェアのコード実行及びデバイスに配置する前に認証を行わない問題が存在する。この脆弱性が悪用されると、攻撃者に遠隔からUDPトラフィックを送信され、デバイス上で任意のコードを実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。軽減策として、Rabbit CPU 及びResident Download Managerを含むデバイスへのアクセスは信頼できるネットワークのみに制限することでこの脆弱性を軽減できる。
