| タイトル | ソニー製の複数のネットワークカメラ製品に脆弱性 |
|---|---|
| 概要 | ソニー株式会社が提供する複数のネットワークカメラ製品には、認証に関する情報などを取得される脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: SEC Consult |
| 想定される影響 | 当該製品にアクセス可能な第三者によって、当該製品の認証情報などを取得される可能性があります。結果として当該製品のシステム権限を取得される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者が提供する情報 https://www.sony.jp/snc/info/20161128.html |
| 公表日 | 2016年11月29日0:00 |
| 登録日 | 2016年11月30日17:51 |
| 最終更新日 | 2017年5月23日14:25 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 注意 | |
| スコア | 3.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:P/I:N/A:N |
| ソニービジネスソリューション |
| SNC-CH120 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年11月30日] 掲載 [2016年12月09日] 参考情報:関連文書 (Backdoor in Sony IPELA Engine IP Cameras) を追加 参考情報:関連文書 (SEC Consult Vulnerability Lab Security Advisory < 20161206-0 >) を追加 [2017年04月11日] 共通脆弱性識別子(CVE):CVE-ID を追加 [2017年05月23日] CVSS による深刻度:内容を更新 ベンダ情報:ソニービジネスソリューション (New firmware for network cameras: November 2016) を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-7834) を追加 |
2018年2月17日10:37 |
| 概要 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, SNC-ER521C network cameras with firmware before Ver.1.86.00 and SONY SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL network cameras with firmware before Ver.2.7.2 are prone to sensitive information disclosure. This may allow an attacker on the same local network segment to login to the device with administrative privileges and perform operations on the device. |
|---|---|
| 公表日 | 2017年4月14日2:59 |
| 登録日 | 2021年1月26日14:17 |
| 最終更新日 | 2024年11月21日11:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:sony:snc_series_firmware:*:*:*:*:*:*:*:* | 1.8.5.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:sony:snc-cx600:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:sony:snc-cx600w:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:sony:snc-eb600:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:sony:snc-eb600b:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:sony:snc-eb602r:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:sony:snc-eb630:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:sony:snc-eb630b:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:sony:snc-eb632r:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:sony:snc-em600:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:sony:snc-em601:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:sony:snc-em602r:-:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:sony:snc-em602rc:-:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:sony:snc-em630:-:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:sony:snc-em631:-:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:sony:snc-em632r:-:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:sony:snc-em632rc:-:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:sony:snc-vb600:-:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:sony:snc-vb600b:-:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:sony:snc-vb600b5:-:*:*:*:*:*:*:* | ||||
| 20 | cpe:2.3:h:sony:snc-vb600l:-:*:*:*:*:*:*:* | ||||
| 21 | cpe:2.3:h:sony:snc-vb630:-:*:*:*:*:*:*:* | ||||
| 22 | cpe:2.3:h:sony:snc-vb6305:-:*:*:*:*:*:*:* | ||||
| 23 | cpe:2.3:h:sony:snc-vb6307:-:*:*:*:*:*:*:* | ||||
| 24 | cpe:2.3:h:sony:snc-vb632d:-:*:*:*:*:*:*:* | ||||
| 25 | cpe:2.3:h:sony:snc-vb635:-:*:*:*:*:*:*:* | ||||
| 26 | cpe:2.3:h:sony:snc-vm600:-:*:*:*:*:*:*:* | ||||
| 27 | cpe:2.3:h:sony:snc-vm600b:-:*:*:*:*:*:*:* | ||||
| 28 | cpe:2.3:h:sony:snc-vm600b5:-:*:*:*:*:*:*:* | ||||
| 29 | cpe:2.3:h:sony:snc-vm600l:-:*:*:*:*:*:*:* | ||||
| 30 | cpe:2.3:h:sony:snc-vm601:-:*:*:*:*:*:*:* | ||||
| 31 | cpe:2.3:h:sony:snc-vm601b:-:*:*:*:*:*:*:* | ||||
| 32 | cpe:2.3:h:sony:snc-vm602r:-:*:*:*:*:*:*:* | ||||
| 33 | cpe:2.3:h:sony:snc-vm630:-:*:*:*:*:*:*:* | ||||
| 34 | cpe:2.3:h:sony:snc-vm6305:-:*:*:*:*:*:*:* | ||||
| 35 | cpe:2.3:h:sony:snc-vm6307:-:*:*:*:*:*:*:* | ||||
| 36 | cpe:2.3:h:sony:snc-vm631:-:*:*:*:*:*:*:* | ||||
| 37 | cpe:2.3:h:sony:snc-vm632r:-:*:*:*:*:*:*:* | ||||
| 38 | cpe:2.3:h:sony:snc-wr600:-:*:*:*:*:*:*:* | ||||
| 39 | cpe:2.3:h:sony:snc-wr602:-:*:*:*:*:*:*:* | ||||
| 40 | cpe:2.3:h:sony:snc-wr602c:-:*:*:*:*:*:*:* | ||||
| 41 | cpe:2.3:h:sony:snc-wr602cl:-:*:*:*:*:*:*:* | ||||
| 42 | cpe:2.3:h:sony:snc-wr630:-:*:*:*:*:*:*:* | ||||
| 43 | cpe:2.3:h:sony:snc-wr632:-:*:*:*:*:*:*:* | ||||
| 44 | cpe:2.3:h:sony:snc-wr632c:-:*:*:*:*:*:*:* | ||||
| 45 | cpe:2.3:h:sony:snc-xm631:-:*:*:*:*:*:*:* | ||||
| 46 | cpe:2.3:h:sony:snc-xm631l:-:*:*:*:*:*:*:* | ||||
| 47 | cpe:2.3:h:sony:snc-xm632:-:*:*:*:*:*:*:* | ||||
| 48 | cpe:2.3:h:sony:snc-xm636:-:*:*:*:*:*:*:* | ||||
| 49 | cpe:2.3:h:sony:snc-xm637:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:sony:snc_series_firmware:*:*:*:*:*:*:*:* | 2.7.0 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:sony:snc-ch115:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:sony:snc-ch120:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:sony:snc-ch160:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:sony:snc-ch220:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:sony:snc-ch260:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:sony:snc-dh120:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:sony:snc-dh120t:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:sony:snc-dh160:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:sony:snc-dh220:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:sony:snc-dh220t:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:sony:snc-dh260:-:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:sony:snc-eb520:-:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:sony:snc-em520:-:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:sony:snc-em521:-:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:sony:snc-ep520:-:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:sony:snc-ep521:-:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:sony:snc-ep550:-:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:sony:snc-ep580:-:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:sony:snc-er520:-:*:*:*:*:*:*:* | ||||
| 20 | cpe:2.3:h:sony:snc-er521:-:*:*:*:*:*:*:* | ||||
| 21 | cpe:2.3:h:sony:snc-er521c:-:*:*:*:*:*:*:* | ||||
| 22 | cpe:2.3:h:sony:snc-er550:-:*:*:*:*:*:*:* | ||||
| 23 | cpe:2.3:h:sony:snc-er550c:-:*:*:*:*:*:*:* | ||||
| 24 | cpe:2.3:h:sony:snc-er580:-:*:*:*:*:*:*:* | ||||
| 25 | cpe:2.3:h:sony:snc-er585:-:*:*:*:*:*:*:* | ||||
| 26 | cpe:2.3:h:sony:snc-er585h:-:*:*:*:*:*:*:* | ||||
| 27 | cpe:2.3:h:sony:snc-zb550:-:*:*:*:*:*:*:* | ||||
| 28 | cpe:2.3:h:sony:snc-zm550:-:*:*:*:*:*:*:* | ||||
| 29 | cpe:2.3:h:sony:snc-zm551:-:*:*:*:*:*:*:* | ||||
| 30 | cpe:2.3:h:sony:snc-zp550:-:*:*:*:*:*:*:* | ||||
| 31 | cpe:2.3:h:sony:snc-zr550:-:*:*:*:*:*:*:* | ||||