一般社団法人Edgecrossコンソーシアムからの情報
脆弱性識別番号:JVNVU#98954443
脆弱性タイトル:Edgecross 基本ソフトウェア Windows版における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
[[[ 概要 ]]]
⼀般社団法⼈Edgecrossコンソーシアムが提供するEdgecross 基本ソフトウェア Windows版の以下の製品には、複数の脆弱性が存在します。
[CVE-2023-0286]
- Edgecross 基本ソフトウェア Windows版 ECP-BS1-W 1.10 から 1.28 までのバージョン
[CVE-2022-4304]
- Edgecross 基本ソフトウェア Windows版 ECP-BS1-W 1.00 から 1.28 までのバージョン
[CVE-2018-25032]
-Edgecross 基本ソフトウェア Windows版 ECP-BS1-W 1.20 から 1.28 までのバージョン
[[[ 脆弱性の説明 ]]]
⼀般社団法⼈Edgecrossコンソーシアムが提供するEdgecross 基本ソフトウェア Windows版には、複数のサードパーティ製コンポーネントが含まれており、これらのコンポーネントで指摘されている以下の脆弱性の影響を受けます。
- CVE-2023-0286、CVE-2022-4304 (OpenSSL)
- CVE-2018-25032 (zlib)
[[[ 脆弱性がもたらす脅威 ]]]
細⼯した設定ファイルをエクスポートされたり、細⼯したパケットを送信されたりすることで、当該製品をサービス運⽤妨害(DoS)状態にされたり、情報を窃取されたりする可能性があります。
[[[ 対策方法 ]]]
本脆弱性を修正したバージョンがリリースされていますので、最新バージョンにアップデートしてください。
アップデート版に関するお問い合わせは、三菱電機株式会社の以下の技術サポート窓口をご利用ください。
- <サポート窓口(メール連絡先)> iQ-Edgecross-Nagoya@pd.MitsubishiElectric.co.jp
