富士電機の「V-Server Lite」に脆弱性 - アップデートが公開

制御システムのデータ収集に用いる「V-Server Lite」にバッファオーバーフローの脆弱性が含まれていることが明らかになった。

同製品は、発紘電機が開発を手がけ、富士電機とともに展開しているソフトウェア「V-Server」の簡易版。PLCよりリアルタイムにパソコンへデータを収集できる。

同ソフトにおいて、プロジェクトファイルを読み込む際にバッファオーバーフローが生じるおそれがある脆弱性「CVE-2020-10646」が明らかになった。リモートより任意のコードを実行されるおそれがある。共通脆弱性評価システムであるCVSSv3におけるベーススコアは「7.8」。

脆弱性を修正した「V-Server Lite 4.0.9.0」がリリースされており、最新版にアップデートするよう呼びかけられている。

（Security NEXT - 2020/04/08 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性