一般社団法人Edgecrossコンソーシアムからの情報
脆弱性識別番号:JVNVU#96890975
脆弱性タイトル:Edgecross 基本ソフトウェア Windows版における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
[[[ 概要 ]]]
⼀般社団法⼈Edgecrossコンソーシアムが提供するEdgecross 基本ソフトウェア Windows版の以下の製品には、複数の脆弱性が存在します。
- Edgecross 基本ソフトウェア Windows版 ECP-BS1-W 1.10 から 1.26 までのバージョン
[[[ 脆弱性の説明 ]]]
⼀般社団法⼈Edgecrossコンソーシアムが提供するEdgecross 基本ソフトウェア Windows版には、複数のサードパーティ製コンポーネントが含まれており、これらのコンポーネントで指摘されている以下の脆弱性の影響を受けます。
- CVE-2022-0778 (OpenSSL)
- CVE-2022-29862、CVE-2022-29864 (OPC UA .NET Standard Stack)
[[[ 脆弱性がもたらす脅威 ]]]
マネジメントシェルのサービスを明⽰的に停⽌していない場合、細⼯されたパケットを処理することで、サービス運⽤妨害(DoS)状態にされる可能性があります。
[[[ 対策方法 ]]]
本脆弱性を修正したバージョンがリリースされていますので、最新バージョンにアップデートしてください。
アップデート版に関するお問い合わせは、三菱電機株式会社の以下の技術サポート窓口をご利用ください。
- <サポート窓口(メール連絡先)> iQ-Edgecross-Nagoya@pd.MitsubishiElectric.co.jp
