公開日:2025/05/07 最終更新日:2025/05/07
JVNVU#99174481
BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性
BrightSignが提供するBrightsignプレーヤーには、不要な権限での実行の脆弱性が存在します。
- BrightSign OS シリーズ 4 プレーヤー v8.5.53.1より前のバージョン
- BrightSign OS シリーズ 5 プレーヤー v9.0.166より前のバージョン
BrightSignが提供するBrightsignプレーヤーには、次の脆弱性が存在します。
- 不要な権限での実行(CWE-250)
- CVE-2025-3925
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 権限昇格や任意のコード実行をされる
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報やICS Advisoryを確認してください。
ベンダ | リンク |
BrightSign | BrightSign Software Downloads |
Contact Us |