【重要】ReadyNAS Surveillance に関するセキュリティ脆弱性について(PSV-2017-2653)
以下の ReadyNAS アプリケーションにおけるコマンドインジェクションのセキュリティ脆弱性の修正を実施しております。
【対象】
・ReadyNAS Surveillance 1.4.3-17(x86 ※1) より前のバージョン
・ReadyNAS Surveillance 1.1.4-7 (ARM ※2) より前のバージョン
※1:RN312, RN314, RN316, RN422, RN424, RN426, RN428, RN516, RN524, RN526, RN528, RN626, RN628, RN716, RR2304, RR2312, RN3130, RN3138, RN3220, RN4220, RR4312, RR4360
※2:RN102, RN104, RN202, RN204, RN212, RN214, RN2120
【修正バージョン】
・ReadyNAS Surveillance 1.4.3-17 (x86)
http://apt.readynas.com/packages/readynasos/dists/apps/pool/s/surveillance/surveillance_1.4.3-17_amd64.deb
・ReadyNAS Surveillance 1.1.4-7 (ARM)
http://apt.readynas.com/packages/readynasos/dists/apps/pool/s/surveillance/surveillance_1.1.4-7_armel.deb
【アップグレード方法】
※管理画面からの操作方法(要インターネット接続)
管理画面>[アプリ]>[インストール済みアプリ]
ReadyNAS Surveillance
[アップデート] を押下します。
※手動アップデート
1. 修正パッケージを任意の場所にダウンロードします。
2. 管理画面>[アプリ]>[インストール済みアプリ]
ReadyNAS Surveillance のバージョンが 1.4.3.17 または 1.1.4-7 以下であることを確認します。
3. 右上の [アップロード] ボタンを押し、ダウンロードした修正パッケージを選択します。
【免責事項】
推奨された手順を行わない場合、このコマンドインジェクションの脆弱性を悪用される可能性が残ります。NETGEARはこの記事で紹介する回避策にしたがうことによって回避できるこの脆弱性に関係するすべての事象に対して、一切の責任を負いかねます。
【共通脆弱性評価システム】
CVSS v3レーティング: High
CVSS v3ベーススコア: 8.4
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
【原文】
https://kb.netgear.com/000049072/Security-Advisory-for-Command-Injection-in-ReadyNAS-Surveillance-Application-PSV-2017-2653
【対象】
・ReadyNAS Surveillance 1.4.3-17(x86 ※1) より前のバージョン
・ReadyNAS Surveillance 1.1.4-7 (ARM ※2) より前のバージョン
※1:RN312, RN314, RN316, RN422, RN424, RN426, RN428, RN516, RN524, RN526, RN528, RN626, RN628, RN716, RR2304, RR2312, RN3130, RN3138, RN3220, RN4220, RR4312, RR4360
※2:RN102, RN104, RN202, RN204, RN212, RN214, RN2120
【修正バージョン】
・ReadyNAS Surveillance 1.4.3-17 (x86)
http://apt.readynas.com/packages/readynasos/dists/apps/pool/s/surveillance/surveillance_1.4.3-17_amd64.deb
・ReadyNAS Surveillance 1.1.4-7 (ARM)
http://apt.readynas.com/packages/readynasos/dists/apps/pool/s/surveillance/surveillance_1.1.4-7_armel.deb
【アップグレード方法】
※管理画面からの操作方法(要インターネット接続)
管理画面>[アプリ]>[インストール済みアプリ]
ReadyNAS Surveillance
[アップデート] を押下します。
※手動アップデート
1. 修正パッケージを任意の場所にダウンロードします。
2. 管理画面>[アプリ]>[インストール済みアプリ]
ReadyNAS Surveillance のバージョンが 1.4.3.17 または 1.1.4-7 以下であることを確認します。
3. 右上の [アップロード] ボタンを押し、ダウンロードした修正パッケージを選択します。
【免責事項】
推奨された手順を行わない場合、このコマンドインジェクションの脆弱性を悪用される可能性が残ります。NETGEARはこの記事で紹介する回避策にしたがうことによって回避できるこの脆弱性に関係するすべての事象に対して、一切の責任を負いかねます。
【共通脆弱性評価システム】
CVSS v3レーティング: High
CVSS v3ベーススコア: 8.4
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
【原文】
https://kb.netgear.com/000049072/Security-Advisory-for-Command-Injection-in-ReadyNAS-Surveillance-Application-PSV-2017-2653