公開日:2024/10/11 最終更新日:2024/10/11

JVNVU#90166601
Delta Electronics製CNCSoft-G2における複数の脆弱性

概要

Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。

影響を受けるシステム

  • CNCSoft-G2 V2.1.0.10

詳細情報

Delta Electronicsが提供するCNCSoft-G2には、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー(CWE-121)-CVE-2024-47962
  • 境界外書き込み(CWE-787)-CVE-2024-47963
  • ヒープベースのバッファオーバーフロー(CWE-122)-CVE-2024-47964
  • 境界外読み取り(CWE-125)-CVE-2024-47965
  • 初期化されていない変数の使用(CWE-457)-CVE-2024-47966

想定される影響

いずれの脆弱性も、攻撃者によってインサイダーやユーザーが悪意あるページまたはファイルへアクセスさせられることで、現プロセスのコンテキストでコードを実行される可能性があります。

対策方法

アップデートする
開発者は、本脆弱性を修正したV2.1.0.16を提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Delta Electronics, Inc. Download Center

参考情報

  1. ICS Advisory | ICSA-24-284-21
    Delta Electronics CNCSoft-G2

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia