脆弱性識別番号: CVE-2023-7077

概要

以下、対象製品のパブリックディスプレイには、悪意のある第三者により、任意のコマンド／プログラムを実行される可能性があります。

対象製品

P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X554HB, E705, E805, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD

対処方法

当該製品のソフトウェアサポートは終了しました。
以下の対応策を適用することで、本脆弱性の影響を回避することが可能です。

• ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、パブリックディスプレイをインターネットに直接接続しない。

上記対策を講じていただくことでパブリックディスプレイへの不正なアクセスは回避されます。
もしくは下記リンク先の製品への買い替えを推奨いたします。

• MultiSync^® LCD-P555 / P495 / P435
• MultiSync^® LCD-MA551 / MA491 / MA431
• MultiSync^® LCD-M651 / M551 / M491 / M431
• MultiSync^® LCD-ME651 / ME551 / ME501 / ME431
• MultiSync^® LCD-M981 / M861 / M751

参考情報

• CVE-2023-7077

謝辞

本脆弱性の発見者であるSenior Cyber Security ConsultantのTunahan TEKEOĞLU様に厚く御礼申し上げます。