ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. サポート
  3. パブリックディスプレイにおける複数の脆弱性
ここから本文です。

パブリックディスプレイにおける複数の脆弱性

脆弱性識別番号: CVE-2021-20698, CVE-2021-20699

概要

以下、対象製品のパブリックディスプレイには、悪意のある第三者により、任意のコマンド/プログラムを実行される可能性があります。

対象製品

製品名

UN462A, UN462VA, UN492S, UN492VS, UN552A, UN552S, UN552VS, UN552, UN552V

対象ファームウェアバージョン

R1.300およびそれ以前

製品名

V864Q, P754Q, V754Q, C751Q, V984Q, P654Q, V654Q, C651Q, V554Q

対象ファームウェアバージョン

R2.000およびそれ以前

製品名

P404, P484, P554, V404, V484, V554, V404-T, V484-T, V554-T

対象ファームウェアバージョン

R3.201およびそれ以前

製品名

C501, C551, C431

対象ファームウェアバージョン

R2.000およびそれ以前

対処方法

以下のリンク先を参照してファームウェアのアップデートを行ってください。
https://www.sharp-nec-displays.com/dl/jp/dp/pd_dr_update/index.html

また、以下の対応策を適用することで、本脆弱性の影響を回避することが可能です。

  • ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、パブリックディスプレイをインターネットに直接接続しない。

上記対策を講じていただくことでパブリックディスプレイへの不正なアクセスは回避されるため、ファームウェアのアップデートは必要ありません。
ネットワーク構成の都合などにより、上記対策を講じることが困難な場合には、ファームウェアのアップデートによる対策を行ってください。

参考情報

謝辞

本脆弱性の発見者であるAon's Cyber SolutionsのHoward McGreehan様に厚く御礼申し上げます。

ページの先頭へ戻る