JPCERTコーディネーションセンター(JPCERT/CC)は2月5日、「JVNVU#97836276: シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性」において、シャープNECディスプレイソリューションズの複数のパブリックディスプレーに脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートの攻撃者により任意のコマンドまたはプログラムを実行される可能性があり注意が必要。
-
JVNVU#97836276: シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報は次のとおり。
- CVE-2023-7077 - HTTPリクエストに想定外のパラメーターを指定することで任意のコマンドを実行する可能性がある
脆弱性の影響を受ける製品
脆弱性が存在するとされる製品は次のとおり。
- P403
- P463
- P553
- P703
- P801
- X554UN
- X464UN
- X554UNS
- X464UNV
- X474HB
- X464UNS
- X554UNV
- X555UNS
- X555UNV
- X554HB
- E705
- E805
- UN551S
- UN551VS
- X551UHD
- X651UHD
- X841UHD
- X981UHD
軽減策
該当製品はすべてソフトウェアサポートがすでに終了しており、シャープNECディスプレイソリューションズはセキュリティアップデートを公開する予定はないものとみられる。代わりの軽減策として利用者に対し、次のような対策を求めている。
- ファイアウォールなどで保護された安全なローカルネットワーク内で製品を使用し、直接インターネットに接続しない
- 上記対策が実施できない場合は、新しい製品に買い替える
