公開日:2024/01/31 最終更新日:2024/01/31

JVNVU#93639653
複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性

概要

Hitron Systemsが提供する複数のデジタルビデオレコーダには、不適切な入力確認の脆弱性が存在します。

影響を受けるシステム

CVE-2024-22768

  • DVR HVR-4781 バージョン 1.03から4.02まで
CVE-2024-22769
  • DVR HVR-8781 バージョン 1.03から4.02まで
CVE-2024-22770
  • DVR HVR-16781 バージョン 1.03から4.02まで
CVE-2024-22771
  • DVR LGUVR-4H バージョン 1.02から4.02まで
CVE-2024-22772
  • DVR LGUVR-8H バージョン 1.02から4.02まで
CVE-2024-23842
  • DVR LGUVR-16H バージョン 1.02から4.02まで

詳細情報

Hitron Systemsが提供する複数のデジタルビデオレコーダには、次の脆弱性が存在します。

  • 不適切な入力確認 (CWE-20) - CVE-2024-22768、CVE-2024-22769、CVE-2024-22770,CVE-2024-22771,CVE-2024-22772,CVE-2024-23842

想定される影響

いずれの脆弱性も悪用された場合、次のような影響を受ける可能性があります。

  • 初期設定済みの管理者用認証情報を利用され、サービス運用妨害(DoS)状態にされる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Hitron Systems [ファームウェアアップデート]DVR FW_HVR4781
[ファームウェアアップデート]DVR FW_HVR8781
[ファームウェアアップデート]DVR FW_HVR16781
[ファームウェアアップデート]DVR FW_LGUVR_4CH
[ファームウェアアップデート]DVR FW_LGUVR_8CH
[ファームウェアアップデート]DVR FW_LGUVR_16CH

参考情報

  1. ICS Advisory | ICSA-24-030-04
    Hitron Systems Security Camera DVR
  2. KISA | セキュリティ通知
    Hitron製品セキュリティアップデートの推奨

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia