Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パナ製セキュリティ用ビデオ管理ソフトに脆弱性 - アップデートが公開

パナソニック製ビデオ管理ソフト「Video Insight VMS」に「SQLインジェクション」の脆弱性が含まれていることがわかった。

同製品は、映像セキュリティシステム向けのビデオマネジメントソフト。「同7.3.2.5」においてSQLインジェクションの脆弱性「CVE-2019-5996」が明らかとなったもの。

脆弱性を悪用するには、製品へログインする必要があるが、データベースを不正に操作されるおそれがあるという。

同社は、製品利用者へ脆弱性を周知するためにJPCERTコーディネーションセンターへ脆弱性を報告。脆弱性を修正したアップデートをリリースしており、アップデートを呼びかけている。

(Security NEXT - 2019/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
GPSトラッカー約30機種に脆弱性 - 位置情報流出や不正操作のおそれ