公開日:2020/08/07 最終更新日:2020/08/07
JVNVU#90331695
Delta Industrial Automation TPEditor における複数の脆弱性
Delta Electronics が提供する TPEditor には複数の脆弱性が存在します。
- TPEditor Versions 1.97 およびそれ以前
TPEditor は Delta Electronics が提供する Delta text panels 用のプログラミングソフトウェアです。TPEditor には、次の複数の脆弱性が存在します。
- (CWE-125) - CVE-2020-16219
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - スタックベースのバッファオーバーフロー (CWE-121) - CVE-2020-16221
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2020-16223
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 任意の場所に任意の値を書き込み可能な状態 (CWE-123) - CVE-2020-16225
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 不適切な入力確認 (CWE-20) - CVE-2020-16227
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
特別に細工されたプロジェクトファイルを処理することで、情報の窃取や変更が行われたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする恐れがあります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- TPEditor Version 1.98
| ベンダ | リンク |
| Delta Electronics | Download Center |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-16219 |
|
CVE-2020-16221 |
|
|
CVE-2020-16223 |
|
|
CVE-2020-16225 |
|
|
CVE-2020-16227 |
|
| JVN iPedia |
|
