| タイトル | BrightSign製Brightsignプレーヤーにおける複数の脆弱性 |
|---|---|
| 概要 | BrightSignが提供するBrightsignプレーヤーには、次の複数の脆弱性が存在します。<ul><li>不要な権限での実行(CWE-250)</li><ul><li>CVE-2025-3925</li></ul></ul><ul><li>認証情報を初期設定のまま使用(CWE-1392)</li><ul><li>CVE-2025-54756</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>権限昇格や任意のコード実行をされる(CVE-2025-3925)</li><li>機器情報からパスワードを推測される(CVE-2025-54756)</li></ul> |
| 対策 | [アップデートする] 開発者は、アップデートを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報や ICS Advisory を確認してください。 |
| 公表日 | 2025年5月7日0:00 |
| 登録日 | 2025年5月8日12:05 |
| 最終更新日 | 2026年2月2日10:53 |
| BrightSign, LLC |
| BrightSignOS シリーズ 4 プレーヤー v8.5.53.1 より前のバージョン |
| BrightSignOS シリーズ 5 プレーヤー v9.0.166 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年05月08日] 掲載 | 2025年5月8日11:27 |
| 2 | [2026年02月02日] タイトル:内容を更新 概要:内容を更新 想定される影響:内容を更新 |
2026年2月2日10:52 |