製品Infomation
STEALTHONE D220/D340/D440の脆弱性に関するお知らせ
STEALTHONE D220/D340/D440の脆弱性に関するお知らせ
お客様各位
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社商品D220/D340/D440において、脆弱性(CVE-2025-20016、CVE-2025-20055、CVE-2025-20620) * が存在することが判明しました。
* NIST(米国国立標準技術研究所)が公開している脆弱性情報
大変ご迷惑をおかけ致しますが、お客様がお使いのD220/D340/D440が対象バージョンに該当するかをご確認いただき、該当する場合には下記の通りファームウェアの更新をお願いいたします。
弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。
脆弱性の内容
弊社商品D220/D340/D440において、次の複数の脆弱性が存在します。
- OSコマンドインジェクション(CWE-78)
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
- CVE-2025-20016
- OSコマンドインジェクション(CWE-78)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
- CVE-2025-20055
- SQLインジェクション(CWE-89)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 7.5
- CVE-2025-20620
対象商品および対象バージョン
CVE-2025-20016
- STEALTHONE D220 ファームウェア v6.03.02およびそれ以前のバージョン
- STEALTHONE D340 ファームウェア v6.03.02およびそれ以前のバージョン
- STEALTHONE D440 ファームウェア v7.00.10およびそれ以前のバージョン
CVE-2025-20055、CVE-2025-20620
- STEALTHONE D220 ファームウェア v6.03.02およびそれ以前のバージョン
- STEALTHONE D340 ファームウェア v6.03.02およびそれ以前のバージョン
対応
ファームウェアは下記製品サイトからダウンロードしてください。
配布日時:2025 年1 月6 日9 時より、Stealthone D シリーズ製品サイトにて配布済み
D440: https://stealthone.net/product/stealth-one-d440/
D220/D340: https://stealthone.net/product/stealth-one-d-series/
Firmware適用方法: Firmwareパッケージ(ZIP)ファイル内の更新手順書をご確認ください。
ご不明な点がございましたら、販売代理店様あるいは弊社サポートまでお問い合わせください。
今後とも弊社STEALTHONE製品を宜しくお願い致します。