Hanwha Visionの製品ポートフォリオはこの脆弱性の影響を受けていません。
Spring4ShellはJavaのSpring Frameworkに存在する脆弱性です。
このバグは、Java Development Kit(JDK)バージョン9.0以降で、かつシステムがSpring Frameworkのバージョン5.3.0から5.3.17、5.2.0から5.2.19、およびそれ以前のバージョンを使用している場合に存在します。
Java Development Kit(JDK)バージョン9.0以降では、リモートの攻撃者がフレームワークのパラメータバインディング機能を通じてAccessLogValveオブジェクトを取得し、悪意のあるフィールド値を使用してパイプライン機構をトリガーし、任意のパスにファイルを書き込むことが可能となります。ただし、特定の条件が満たされた場合のみです。
詳細については、こちらをご覧ください: CVE-2022-22965
| 製品 | コメント |
| カメラ | 脆弱性は検出されていません。カメラはJAVAを使用していません。カメラ製品はSpring4Shellの脆弱性の影響を受けません。 |
| DVR/NVR | 脆弱性は検出されていません。レコーダーはJAVAを使用していないため、Spring4Shellの脆弱性の影響を受けません。 |
| SSM | SSMはSpring Framework 5.1.5を使用していますが、JDKバージョン8.0.252およびspring boot実行可能ファイル(JAR)を使用しているため脆弱ではありません。 |
| WAVE | WAVE Syncを含むすべてのWisenet WAVEサービスはJAVAを使用しておらず、spring4shellの脆弱性の影響を受けません。 |
| OSSAカメラ | Azena OSはJAVAを使用していません。したがって、OSSAカメラ製品はSpring4Shellの脆弱性の影響を受けません。** Springライブラリ(passay)に関連するコードは発見されましたが、Spring Frameworkが存在しないため動作しません。 |
コメント
0件のコメント
サインインしてコメントを残してください。