最終更新日: 2019/09/18
情報源
Japan Vulnerability Notes JVN#93833849
パナソニック Video Insight VMS における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN93833849/
概要
パナソニック株式会社が提供する Video Insight VMS には、SQL インジェクションの脆弱性があります。結果として、当該製品にログイン可能な第三者がデータベースに対し任意の SQL 文を実行する可能性があります。
対象となるバージョンは次のとおりです。
– Video Insight 7.3.2.5 VMS
この問題は、パナソニック株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、パナソニック株式会社が提供する情報を参照してください。
関連文書(英語)
パナソニック株式会社
Release Notes -Video Insight IP Server 7.5 Minor Release
http://downloadvi.com/downloads/IPServer/v7.5/75089/v75089RN.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-17」
https://www.jpcert.or.jp/wr/2019/wr193502.html