産業機器管理ソフト「RSLinx Classic」に任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「RSLinx Classic Version 4.11.00 およびそれ以前」には、重要なリソースに対する不適切なパーミッション割り当ての脆弱性(CVE-2020-10642)が存在する。この脆弱性が悪用されると、認証されたローカルの第三者によってレジストリキーが変更され、RSLinx Classicを起動する際に、システム権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
関連記事
-
検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)
国際 -
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30969.png)
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
