Toshiba Global Commerce Solutionsの4690 Point of Sale operating systemにパスワードハッシュアルゴリズムに関する脆弱性が確認された。4690 Point of Sale operating systemには逆転されたパスワードハッシュアルゴリズムのADXCRYPTが含まれ、これにより既知平文攻撃やハッシュの不一致の影響を受けやすくなり、攻撃者がADXCSOUF.DATファイルに格納されたADXCRYPTのハッシュパスワードを見つけて取得する恐れがある。解決策として、4690 OS version V5R1とそれ以降にはSHA1ハッシュアルゴリズムを使用したEnhanced Securityの利用、4690 OS version V6R3とそれ以降にはLDAP サーバを使用することでこの脆弱性を解消できる。
