CiscoのサイバーセキュリティチームCisco Talosは20日(現地時間)、Garrett製ゲート式金属探知機におけるリモートコード実行など複数の脆弱性を報告した。
Garrett製のゲート式金属探知機にネットワーク接続を提供する「Garrett iC module」において、スタックベースのバッファオーバーフロー(CVE-2021-21901ほか)、ディレクトリトラバーサル(CVE-2021-21904ほか)、認証フェーズにおける競合状態(CVE-2021-21902)といった脆弱性が見つかったもの。
これらを悪用することで、通過人数やアラームの動作といった金属探知機の統計情報の監視や、検知感度の変更といった設定操作を攻撃者がリモートから行なえる恐れがある。
脆弱性はすでにGarrettに報告済みで、最新ファームウェアへのアップデートで対策できるとしている。
https://pc.watch.impress.co.jp/docs/news/1376324.html
