横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) | ScanNetSecurity
2026.05.19(火)

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

国際 TheRegister
105 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、横河電機株式会社が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

影響を受けるシステムは次の通り。
・CENTUM CS 1000
・CENTUM CS 3000 R3.09.50 およびそれ以前
・CENTUM CS 3000 Small R3.09.50 およびそれ以前
・CENTUM VP R6.03.10 およびそれ以前
・CENTUM VP Small R6.03.10 およびそれ以前
・CENTUM VP Basic R6.03.10 およびそれ以前
・Exaopc R3.75.00 およびそれ以前
・B/M9000 CS
・B/M9000 VP R8.01.01 およびそれ以前

これらのシステムには、アクセス制限不備(CVE-2018-8838)の脆弱性が存在する。この脆弱性が悪用されると、当該製品にログイン可能な攻撃者によって、アラームの偽造およびアラーム表示妨害を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、保守期間が終了している製品もあり、これらは「CENTUM VP」へのマイグレーションが必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  3. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP