オムロン無停電電源装置向けソフトに脆弱性

オムロンソーシアルソリューションズの無停電電源装置（UPS）向けソフトウェアである「PowerActPro」のWindows版に脆弱性が明らかとなった。

同製品の「Master Agent 5.13」および旧バージョンにおいて、アクセス制限の不備「CVE-2018-16207」が明らかとなったもの。本来アクセスできないファイルを編集されるおそれがあるという。

同脆弱性は、祝園アカネ氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同5.15」がリリースされている。

（Security NEXT - 2019/03/28 ） ツイート

PR

関連記事

構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消