公開日:2023/11/22 最終更新日:2023/11/22

JVNVU#98886797
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性

概要

富士電機が提供するTellus Lite V-Simulatorには、複数の脆弱性が存在します。

影響を受けるシステム

  • Tellus Lite V-Simulator V4.0.19.0より前のバージョン

詳細情報

富士電機が提供するTellus Lite V-Simulatorには、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2023-35127
  • 境界外書き込み (CWE-787) - CVE-2023-40152
  • 不適切なアクセス制御 (CWE-284) - CVE-2023-5299

想定される影響

脆弱性を悪用された場合、次のような影響を受け、結果としてデバイスのクラッシュや任意のコード実行をされる可能性があります。

  • 細工された入力ファイルを処理すると、スタックベースのバッファオーバーフローが発生する - CVE-2023-35127
  • 細工された入力ファイルを処理すると、領域外書き込みが発生する - CVE-2023-40152
  • 当該製品の標準アカウントユーザによって、システム内のファイルを上書きされる - CVE-2023-5299

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
富士電機株式会社/発紘電機株式会社 TELLUS software Version 4.0.19.0

参考情報

  1. ICS Advisory | ICSA-23-325-02
    Fuji Electric Tellus Lite V-Simulator

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/11/22
[ベンダ情報]を更新しました