「Smart TV Box」に脆弱性 - LANポートよりADBにアクセス可能
KDDIが提供するテレビや動画視聴用セットトップボックス「Smart TV Box」に、不正な操作が行われるおそれがある脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同製品のLAN用インタフェースにおいて、「Android Debug Bridge(ADB)」へアクセスできるアクセス制御不備の脆弱性「CVE-2019-6005」が明らかとなったもの。
脆弱性を悪用するにはLAN側よりアクセスする必要があるが、意図しないソフトウェアをインストールされたり、設定を変更されるおそれがある。
同脆弱性は、情報通信研究機構の森好樹氏、久保正樹氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
8月23日に脆弱性情報が公開されたが、脆弱性を修正したファームウェア「バージョン1300」については、2月28日より提供が開始されており、ソフトウェアは原則自動で更新されるとしている。
(Security NEXT - 2019/08/23 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
