オムロン製FA統合ツールパッケージに複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

オムロン製FA統合ツールパッケージに複数の脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月11日、オムロン株式会社が提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは5.3。影響を受けるシステムは次の通り。

CX-One Version 4.4.2 およびそれ以前に含まれる
・CX-FLnet Version 1.00 およびそれ以前
・CX-Protocol Version 1.992 およびそれ以前
・CX-Programmer Version 9.65 およびそれ以前
・CX-Server Version 5.0.22 およびそれ以前
・Network Configurator Version 3.63 およびそれ以前
・Switch Box Utility Version 1.68 およびそれ以前

これらには、スタックベースのバッファオーバーフロー(CVE-2018-7514)、不適切な型を使用したリソースへのアクセス(型の取り違え)(CVE-2018-7530)、ヒープベースのバッファオーバーフロー(CVE-2018-8834)の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの第三者により任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史》

関連記事

特集

PageTop

アクセスランキング

  1. サイバーインテリジェンス入門~マキナレコード軍司氏講演

    サイバーインテリジェンス入門~マキナレコード軍司氏講演

  2. メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

    メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

  3. ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

    ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

  4. 「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

    「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

  5. 不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

    不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

  6. 長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

    長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

  7. マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

    マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

  8. 「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

    「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

  9. Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

    Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

  10. 内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

    内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

ランキングをもっと見る