STEALTHONE D220/D340/D440の脆弱性に関するお知らせ

STEALTHONE D220/D340/D440の脆弱性に関するお知らせ

お客様各位

平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社商品D220/D340/D440において、脆弱性(CVE-2025-20016、CVE-2025-20055、CVE-2025-20620) * が存在することが判明しました。

* NIST(米国国立標準技術研究所)が公開している脆弱性情報

大変ご迷惑をおかけ致しますが、お客様がお使いのD220/D340/D440が対象バージョンに該当するかをご確認いただき、該当する場合には下記の通りファームウェアの更新をお願いいたします。

 

弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。

 

脆弱性の内容

弊社商品D220/D340/D440において、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78
    • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
    • CVE-2025-20016
  • OSコマンドインジェクション(CWE-78
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
    • CVE-2025-20055
  • SQLインジェクション(CWE-89
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 7.5
    • CVE-2025-20620

対象商品および対象バージョン

CVE-2025-20016

  • STEALTHONE D220 ファームウェア v6.03.02およびそれ以前のバージョン
  • STEALTHONE D340 ファームウェア v6.03.02およびそれ以前のバージョン
  • STEALTHONE D440 ファームウェア v7.00.10およびそれ以前のバージョン

CVE-2025-20055、CVE-2025-20620

  • STEALTHONE D220 ファームウェア v6.03.02およびそれ以前のバージョン
  • STEALTHONE D340 ファームウェア v6.03.02およびそれ以前のバージョン

対応

ファームウェアは下記製品サイトからダウンロードしてください。

配布日時:2025 年1 月6 日9 時より、Stealthone D シリーズ製品サイトにて配布済み

D440: https://stealthone.net/product/stealth-one-d440/

D220/D340: https://stealthone.net/product/stealth-one-d-series/

Firmware適用方法: Firmwareパッケージ(ZIP)ファイル内の更新手順書をご確認ください。

 

ご不明な点がございましたら、販売代理店様あるいは弊社サポートまでお問い合わせください。

 

今後とも弊社STEALTHONE製品を宜しくお願い致します。