Article ID : S1F1328 / Last Modified : 08/13/2019

Vulnérabilité de logiciel aux récepteurs AV multicanaux STR-DA5700ES et STR-DA3700ES

Applicable Products and Categories of This Article

Affiché le : 1/29/2013


Mise à jour - Juillet 2013

Une mise à jour gratuite du micrologiciel est offerte pour vous protéger contre la vulnérabilité informatique ci-dessous. Pour en savoir plus, consultez la section traitant de la mise à jour des microgiciels des récepteurs AV STR-DA5700ES/DA3700ES.


Nous vous remercions d'utiliser les produits Sony.

Le Computer Emergency Response Team Coordination Center (CERT/CC) a annoncé qu'il existe une vulnérabilité de surcharge de mémoire-tampon au logiciel à source ouverte pour les fonctions UPnP. Après vérification des produits Sony, nous avons découvert que cela s'applique aux récepteurs AV multicanaux STR-DA5700ES et STR-DA3700ES dotés de la fonctionnalité de réseautage.

L'avis du CERT/CC peut être visionné à http://www.kb.cert.org/vuls/id/922681.

Sony a confirmé que même si une tierce partie infiltre le réseau maison et prend le contrôle du produit, la vulnérabilité n'entraînera aucun dommage au produit. Cependant, les opérations de menu peuvent être temporairement non disponibles. Vous pouvez continuer à utiliser le produit comme d'habitude jusqu'à ce que la mise à niveau soit prête.

Nous nous excusons de tout inconvénient ou problème que cette situation peut causer aux usagers, et nous demandons votre collaboration et votre compréhension alors que nous travaillons pour réparer le problème.