| Title | BrightSign製Brightsignプレーヤーにおける複数の脆弱性 |
|---|---|
| Summary | BrightSignが提供するBrightsignプレーヤーには、次の複数の脆弱性が存在します。<ul><li>不要な権限での実行(CWE-250)</li><ul><li>CVE-2025-3925</li></ul></ul><ul><li>認証情報を初期設定のまま使用(CWE-1392)</li><ul><li>CVE-2025-54756</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>権限昇格や任意のコード実行をされる(CVE-2025-3925)</li><li>機器情報からパスワードを推測される(CVE-2025-54756)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報や ICS Advisory を確認してください。 |
| Publication Date | May 7, 2025, midnight |
| Registration Date | May 8, 2025, 12:05 p.m. |
| Last Update | Feb. 2, 2026, 10:53 a.m. |
| BrightSign, LLC |
| BrightSignOS シリーズ 4 プレーヤー v8.5.53.1 より前のバージョン |
| BrightSignOS シリーズ 5 プレーヤー v9.0.166 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年05月08日] 掲載 | May 8, 2025, 11:27 a.m. |
| 2 | [2026年02月02日] タイトル:内容を更新 概要:内容を更新 想定される影響:内容を更新 |
Feb. 2, 2026, 10:52 a.m. |