Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

横河電機の制御機器関連ソフトに脆弱性 - 一部はサポート終了でパッチ提供なし

横河電機が提供する制御機器関連の複数アプリケーションにおいて、ファイルパスの指定に問題があり、不正なファイルを実行されるおそれがある脆弱性が明らかとなった。

Windows向けに提供されている「Exaopc」「Exaplog」「Exaquantum」「Exaquantum/Batch」「Exasmoc」「Exarqe」「GA10」「InsightSuiteAE」において、実行ファイルのパス指定に問題があり、意図しない不正なファイルを実行されるおそれがある脆弱性「CVE-2019-6008」が判明したもの。

同脆弱性は、同社が製品の利用者へ周知することを目的にJPCERTコーディネーションセンターへ報告したもので、報告を受けた同センターでは、米ICS-CERTや開発者との調整を実施した。

9月30日でサポートが終了する「Exasmoc」「Exarqe」を除き、同社では、アップデートやパッチを用意。脆弱性の影響などを確認した上で対策を検討するよう呼びかけている。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMwareの「Harbor Container Registry for PCF」に深刻な脆弱性
Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
「Adobe Acrobat」「Adobe Reader」の定例外更新 - まもなく公開予定
セキュリティ関連の修正6件含む「WordPress 5.2.4」がリリース
「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正