横河電機の複数製品に脆弱性 - ライセンス管理機能に起因

横河電機が提供する複数製品にバッファオーバーフローの脆弱性が含まれていることが明らかになった。

同社が提供する「iDefine for ProSafe-RS」「STARDOM」「ASTPLANNER」「TriFellows」の一部バージョンにおいて、ライセンス管理機能にバッファオーバーフローの脆弱性「CVE-2018-0651」が見つかったもの。

脆弱性は、リモートより悪用されるおそれがあり、任意のプログラムを実行されたり、ライセンス管理機能を停止されるおそれがあるという。

同問題を受けて、同社ではパッチやサポートの提供などを実施。利用者へ脆弱性の影響を確認し、必要に応じて対応を講じるよう呼びかけている。

（Security NEXT - 2018/08/20 ） ツイート

PR

関連記事

「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開