パブリックディスプレイにおける複数の脆弱性
脆弱性識別番号: CVE-2021-20698, CVE-2021-20699
概要
以下、対象製品のパブリックディスプレイには、悪意のある第三者により、任意のコマンド/プログラムを実行される可能性があります。
対象製品
製品名
UN462A, UN462VA, UN492S, UN492VS, UN552A, UN552S, UN552VS, UN552, UN552V
対象ファームウェアバージョン
R1.300およびそれ以前
製品名
V864Q, P754Q, V754Q, C751Q, V984Q, P654Q, V654Q, C651Q, V554Q
対象ファームウェアバージョン
R2.000およびそれ以前
製品名
P404, P484, P554, V404, V484, V554, V404-T, V484-T, V554-T
対象ファームウェアバージョン
R3.201およびそれ以前
製品名
C501, C551, C431
対象ファームウェアバージョン
R2.000およびそれ以前
対処方法
以下のリンク先を参照してファームウェアのアップデートを行ってください。
https://www.sharp-nec-displays.com/dl/jp/dp/pd_dr_update/index.html
また、以下の対応策を適用することで、本脆弱性の影響を回避することが可能です。
- ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、パブリックディスプレイをインターネットに直接接続しない。
上記対策を講じていただくことでパブリックディスプレイへの不正なアクセスは回避されるため、ファームウェアのアップデートは必要ありません。
ネットワーク構成の都合などにより、上記対策を講じることが困難な場合には、ファームウェアのアップデートによる対策を行ってください。
参考情報
謝辞
本脆弱性の発見者であるAon's Cyber SolutionsのHoward McGreehan様に厚く御礼申し上げます。