公開日:2022/08/26 最終更新日:2022/08/26

JVNVU#99486681
FATEK Automation製FvDesignerにおける境界外書き込みの脆弱性

概要

FATEK Automation社が提供するFvDesignerには、境界外書き込みの脆弱性が存在します。

影響を受けるシステム

  • FvDesigner 1.5.103およびそれ以前のバージョン

詳細情報

FATEK Automation社が提供するFvDesignerには、次の脆弱性が存在します。

  • 境界外書き込み (CWE-787) - CVE-2022-2866

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 第三者によって細工されたプロジェクトファイルを処理することで、任意のコードを実行される

対策方法

2022年8月26日現在、対策方法はありません。
当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
FATEK Automation Contact Us

参考情報

  1. ICS Advisory (ICSA-22-237-01)
    FATEK Automation FvDesigner

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia