JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月17日、「JVN#42866574: シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性」において、シャープNECディスプレイソリューションズのパブリックディスプレイに複数の脆弱性が存在すると伝えた。これらセキュリティ脆弱性を利用されると、攻撃者によって任意のコードが実行される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
対応ドライバは、次のページからたどってダウンロードすることができる。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- UN462A、UN462VA、UN492S、UN492VS、UN552A、UN552S、UN552VS、UN552、UN552V、UX552(*1) ファームウェアバージョン R1.300 およびそれより前のバージョン
- V864Q、C861Q(*1)、P754Q、V754Q、C751Q、V984Q、C981Q(*1)、P654Q、V654Q、C651Q、V554Q ファームウェアバージョン R2.000 およびそれより前のバージョン
- P404、P484、P554、V404、V484、V554、V404-T、V484-T、V554-T ファームウェアバージョン R3.201 およびそれより前のバージョン
- C501、C551、C431 ファームウェアバージョン R2.000 およびそれより前のバージョン
これら製品にはコマンドインジェクションやバッファオーバーフローの脆弱性が存在するとされており、第三者によって任意のコードが実行される可能性があるとされている。脆弱性の深刻度はCVSSv3スコアで緊急(Critical)に分類されており注意が必要。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
JPCERT/CCは、開発者の提供する情報に基づいて、ファームウェアアップデートを適用することを推奨している。