United States Computer Emergency Readiness Team (US-CERT)は3月23日(米国時間)、「Ovarro TBox|CISA」において、Ovarro TBoxシリーズに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、リモートから攻撃者によってコードが実行されたり、サービス妨害攻撃(DoS: Denial of Service attack)を実行されたりする危険性がある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Ovarro TBoxLT2 すべてのモデル
- Ovarro TBox MS-CPU32
- Ovarro TBox MS-CPU32-S2
- Ovarro TBox RM2 すべてのモデル
- Ovarro TBox TG2 すべてのモデル
- Ovarro TWinSoft 12.4/Ovarro TBox Firmware 1.46よりも前のすべてのバージョン
脆弱性が修正された最新のファームウェアは次のページのカスタマーサポートセクションから取得することができるとされている。
Ovarroは脆弱性を緩和するためにOvarro TWinSoft 12.4およびOvarro TBox Firmware 1.46を公開している。脆弱性はCVSSv3スコア8.8で重要に分類されている。これら脆弱性は悪用するために必要とされるスキルレベルが低く、さらに遠隔から悪用可能とされており注意が必要。該当するプロダクトを使用している場合は影響などを調査するとともに、計画的に問題が修正されたバージョンへアップデートすることが望まれる。