横河電機のWindowsアプリケーションにおける脆弱性情報を更新 | ScanNetSecurity
2021.10.18(月)

横河電機のWindowsアプリケーションにおける脆弱性情報を更新

IPAおよびJPCERT/CCは、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「JVN」の情報を更新した。

脆弱性と脅威 セキュリティホール・脆弱性
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「Japan Vulnerability Notes(JVN)」の情報を更新した。

 この脆弱性は、同社が提供する複数のWindowsアプリケーションに、Windowsサービスの実行ファイルパスが引用符で囲まれていないというもの(CVE-2019-6008)。

 この脆弱性が悪用されると、Windowsサービスの実行ファイルパスに空白文字が含まれ、かつ引用符で囲まれていない場合に、空白文字を含むパスを利用して、当該サービスの権限で不正なファイルが実行される可能性がある。

 今回、この脆弱性の影響を受けるシステム、および対策方法が更新されている。最新情報は次の通り。

Exaopc (R1.01.00 - R3.77.00)
Exaplog (R1.10.00 - R3.40.00)
Exaquantum (R1.10.00 - R3.15.00)
Exaquantum/Batch (R1.01.00 - R3.10.00)
Exasmoc (全レビジョン)
Exarqe (全レビジョン)
GA10 (R1.01.01 - R3.05.01)
InsightSuiteAE (R1.01.00 - R1.06.00)
ProSafe-RS (R1.01.00 - R4.04.00)
IAシステム製品仮想化プラットフォーム (R1.01.00) (Thin Client のみ)
PRM (R4.01.00 - R4.03.00)
フィールド無線用OPCサーバ (R2.01.00, R2.01.01, R2.01.03, R2.01.10)
Exapilot (R1.01.00 - R3.98.10)
STARDOM VDS (R4.01 - R8.10)
STARDOM FCN/FCJ OPC サーバ for Windows (R1.01 - R4.20)

 製品により、アップデートあるいはパッチの適用と対策方法が異なる。また、ExasmocおよびExarqeは、全レビジョンにおいてサポートが終了している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  2. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  3. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  4. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  5. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  6. マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

    マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

  7. ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

    ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

  8. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  9. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

  10. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

ランキングをもっと見る