Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム制御製品「CX-Supervisor」の同梱「TeamViewer」に脆弱性

オムロンが提供する制御システム向けソフトウェア「CX-Supervisor」に脆弱性を含む旧バージョンの「TeamViewer」が同梱されていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同3.5(12)」および以前のバージョンに脆弱性を含む「TeamViewer 5.0.8703 QS」が同梱されている脆弱性「CVE-2019-18251」が判明したもの。

同梱版の「TeamViewer」には、認証情報の保護における不備「CVE-2019-11769」や、認証のバイパス「CVE-2018-16550」、情報漏洩「CVE-2018-14333」、不正なライブラリファイルを読み込み「CVE-2010-3128」など4件の脆弱性が含まれる。

オムロンでは、同問題へ対処した「CX-Supervisor 3.5.1(9)」をリリース。セキュリティ機関などよりアップデートが呼びかけられている。

(Security NEXT - 2019/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラウザ「Kinza」にXSS脆弱性 - 更新がリリース
OpenSSLに重要度「低」の脆弱性 - 更新用意なし
一部MSアプリで「OAuth」設定に不備 - アカウント奪取のおそれ
「Firefox 71」が登場、脆弱性11件を修正
資産管理製品「LanScope」に権限昇格の脆弱性
パッチ公開翌日から「PHP-FPM」への攻撃を観測 - PHP環境の情報収集も
WP向けスペルチェックプラグインにCSRFの脆弱性
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意