「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
KDDIが提供するテレビや動画視聴用セットトップボックス「Smart TV Box」に、不正な操作が行われるおそれがある脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同製品のLAN用インタフェースにおいて、「Android Debug Bridge(ADB)」へアクセスできるアクセス制御不備の脆弱性「CVE-2019-6005」が明らかとなったもの。
脆弱性を悪用するにはLAN側よりアクセスする必要があるが、意図しないソフトウェアをインストールされたり、設定を変更されるおそれがある。
同脆弱性は、情報通信研究機構の森好樹氏、久保正樹氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
8月23日に脆弱性情報が公開されたが、脆弱性を修正したファームウェア「バージョン1300」については、2月28日より提供が開始されており、ソフトウェアは原則自動で更新されるとしている。
(Security NEXT - 2019/08/23 )
ツイート
PR
関連記事
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
