公開日:2026/02/25 最終更新日:2026/02/25

JVNVU#99708638
InSAT製MasterSCADA BUK-TSにおける複数の脆弱性

概要

InSATが提供するMasterSCADA BUK-TSには、複数の脆弱性が存在します。

影響を受けるシステム

  • MasterSCADA BUK-TS すべてのバージョン

詳細情報

InSATが提供するMasterSCADA BUK-TSには、次の複数の脆弱性が存在します。

  • SQL インジェクション(CWE-89)
    • CVE-2026-21410
  • OSコマンドインジェクション(CWE-78)
    • CVE-2026-22553

想定される影響

悪用された場合、いずれの脆弱性も次のような影響を受ける可能性があります。

  • 遠隔からコードを実行される

対策方法

開発者に問い合わせる
2026年2月25日現在、本件対応に関する開発者からCISAへの応答はありません。
詳細は、ICS Advisoryを確認し、開発者に問い合わせてください。

ベンダ情報

参考情報

  1. ICS Advisory | ICSA--26-055-01
    InSAT MasterSCADA BUK-TS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia