横河電機の複数製品に脆弱性 - ライセンス管理機能に起因
横河電機が提供する複数製品にバッファオーバーフローの脆弱性が含まれていることが明らかになった。
同社が提供する「iDefine for ProSafe-RS」「STARDOM」「ASTPLANNER」「TriFellows」の一部バージョンにおいて、ライセンス管理機能にバッファオーバーフローの脆弱性「CVE-2018-0651」が見つかったもの。
脆弱性は、リモートより悪用されるおそれがあり、任意のプログラムを実行されたり、ライセンス管理機能を停止されるおそれがあるという。
同問題を受けて、同社ではパッチやサポートの提供などを実施。利用者へ脆弱性の影響を確認し、必要に応じて対応を講じるよう呼びかけている。
(Security NEXT - 2018/08/20 )
ツイート
PR
関連記事
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
JuniperのSIEM製品に多数脆弱性 - アップデートで解消
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
Cisco、複数アドバイザリを公開 - PoC公開済みの脆弱性も
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
Cisco製ライセンス管理ツールに深刻な脆弱性 - アップデートを