JVNVU#92717873
QNAP Signage Station と iArtist Lite に複数の脆弱性

QNAP が提供する Signage Station と iArtist Lite には、複数の脆弱性が存在します。

• Signage Station 2.0.1 より前のバージョン
• iArtist Lite 1.4.54 より前のバージョン

危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2015-6022
当該製品の管理者権限をもたないユーザは、PHP スクリプトなどの悪意あるファイルを Signage Station サーバにアップロードすることが可能です。アップロードしたファイルの URL は予測可能であり、この URL にアクセスすることでアップロードしたスクリプトを実行することが可能です。このスクリプトはサーバの管理者権限で実行されます。

スプーフィングによる認証回避 (CWE-290) - CVE-2015-6036
管理者権限をもたないユーザは、Signage Station へ細工した HTTP リクエストを送信することで認証を回避し、ファイルアップロードなどの操作を行うことが可能です。

認証情報がハードコードされている問題 (CWE-798) - CVE-2015-7261
認証情報を保護なしで転送する問題 (CWE-523)
iArtist Lite には FTP の認証情報がハードコードされており、この認証情報を使用して Signage Station と通信します。FTP はすべての通信を平文で行っているため、攻撃者による盗聴などの危険があります。

ファイル検索パスの制御不備 (CWE-427) - CVE-2015-7262
iArtist Lite では、ユーザがバイナリファイルを  Windows のサービスとして登録できます。サービスを登録した Windows の再起動時に、このバイナリファイルは SYSTEM 権限で実行されます。

第三者によって、任意のコマンドをサーバのシステム権限で実行される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、これらの問題を修正した Signage Station 2.0.1 および iArtist Lite 1.4.54 をリリースしています。