平素はDahua製品をご愛顧賜り、誠にありがとうございます。
2019年09月14日にDahua社のホームページで、IPカメラの脆弱性があると発表されたので、ご案内申し上げます。
DHCC-SA-201909-001 Security Advisory – Some products of Dahua have security risks
〇対象機器
以下の機器が対象となり、脆弱性を修正したFirmwareのアップデートが必要となります。
| 対象デバイス | Firmwareバージョン |
| IPC-HDW1X2X、IPC-HFW1X2X、IPC-HDW2X2X、IPC-HFW2X2X | 2019/08/19 以前 |
| IPC-HDW4X2X、IPC-HFW4X2X、IPC-HDBW4X2X | |
| IPC-HDW5X2X、IPC-HFW5X2X |
〇JVN iPedia(脆弱性対策情報データベース)について
該当サイトに19/09/30に公開された脆弱性は、今回掲載情報(DHCC-SA-201909-001)と内容は同じとなります。
弊社取扱品への影響はありません。
JVNDB-2019-009483 複数の Dahua 製品における古典的バッファオーバーフローの脆弱性
JVNDB-2019-009484 複数の Dahua 製品における入力確認に関する脆弱性
JVNDB-2019-009485 複数の Dahua 製品における不適切なデフォルトパーミッションに関する脆弱性
JVNDB-2019-009486 複数の Dahua 製品における情報漏えいに関する脆弱性
JVNDB-2019-009525 複数の Dahua 製品における情報漏えいに関する脆弱性
〇お客様への影響
該当する機器は、弊社で輸入販売した実績がなく、日本国内への影響はありません。
今後とも安心してDahua製品をお取り扱い頂きますよう、お願い申し上げます。
