2023年6月5日更新
2023年4月12日
ソニーグループ株式会社
ソニー株式会社
ソニーマーケティング株式会社
平素は、ソニー製品をご愛用いただき、誠にありがとうございます。
法人向けブラビアでのデジタルサイネージコンテンツを配信・管理するためのアプリケーション「BRAVIA Signage」において、リモートコマンド実行の脆弱性の修正を行いました。つきましては、対象ソフトウェアのアップデートをお願い申し上げます。
お客様にはご不便をおかけいたしますことお詫び申し上げます。
BRAVIA Signage Ver.1.8.2以下
アップデートに必要なファイルを提供させていただきますので、法人向けブラビアに同梱の文書に記載の“ブラビア法人サポートデスク”へお問い合わせください。
アップデートに必要なファイル入手後は、製品同梱のユーザーガイドに従って、お客様ご自身でアップデートを実施できます。
法人向けブラビアに同梱の文書に記載の“ブラビア法人サポートデスク”へお問い合わせください。
上記窓口においてお客様からご提供いただく氏名、住所、電話番号などの個人情報は、本件のお問い合わせ・上記に記載したお客様への対応、およびアフターサービスのためにのみ、本件の発信元であるソニーグループ各社(以下、「ソニー」)にて共同で利用させていただきます。また、一部の作業を他の事業者に委託する場合、当該委託先に対してお客様の個人情報の提供が必要になったときには、当該委託先にお客様の個人情報を提供することがありますが、使用・保管・廃棄については、ソニーと同様に管理する事を徹底します。
なお、お客様からご提供いただく個人情報の管理責任者は、ソニーマーケティング株式会社となります。
その他、ソニーの個人情報保護に関する方針・取り扱い内容につきましては、「プライバシーポリシー(プライバシーポリシー | ソニー (sony.jp)) 」および「個人情報保護法に基づく公表事項等に関するご案内(ソニーマーケティング株式会社「個人情報の保護に関する法律」に基づく公表等に関するご案内 | ソニー (sony.jp) 」をご参照ください。
※このたびご提供いただくお客様の個人情報について、照会、修正、消去、または利用停止を希望される場合は、上記窓口にご連絡ください(消去および利用停止をされた場合は、利用目的に基づく対応〔本件のお問い合わせ・上記に記載したお客様への対応、およびアフターサービス〕ができない場合がございます)。
(2023年6月5日 追記)
このセキュリティ脆弱性はWhite Oak Security社のBrett DeWall氏とMichael Rand氏よりご指摘いただきました。ご厚意に感謝いたします。