オムロン製安全回路プログラミングツールに脆弱性 - アップデートがリリース

制御機器の安全回路プログラミングツールであるオムロン製ソフトウェア「Network Configurator for DeviceNet Safety」に脆弱性が明らかとなった。

同製品において検索パスの設定に問題があり、意図しないライブラリファイルを読み込み、任意のコードを実行されるおそれがある脆弱性「CVE-2019-10971」が判明したもの。

同脆弱性の共通脆弱性評価システムであるCVSSv3によるスコアは「7.3」とレーティングされている。

脆弱性を修正した「同3.42」が提供されており、セキュリティ機関ではアップデートや緩和策の実施を呼びかけている。

（Security NEXT - 2019/11/07 ） ツイート

PR

関連記事

「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正