ザイオソフト株式会社からの情報

Ziostation2におけるパストラバーサルの脆弱性について

●概要
Ziostation2 において、特定条件下で意図しないファイルの読み取りが可能となる脆弱性が存在することが判明しました。

●対象製品
Ziostation2(バージョン2.9.8.7以前)

●対処方法
以下のいずれかの方法により、本脆弱性を回避することが可能です。

－ 修正済みバージョンへの更新(推奨)
脆弱性を修正したv2.9.8.8 にアップデートする。

－回避策
アップデートが困難な場合は、特定機能を停止することで、本脆弱性の影響を回避できます。

対処方法の詳細については、 販売代理店にお問い合わせください。

●参考情報
JVN#00575116 Ziostation2におけるパストラバーサルの脆弱性

●謝辞
本脆弱性の発見者である 株式会社ファイブドライブ 三浦 祐太 氏に感謝いたします。