JVNVU#92082022
複数のSchneider Electric製品における複数の脆弱性

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2024-6918

• Accutech Manager 2.8.0.0およびそれ以前のバージョン

• Modicon Controllers M241 / M251 v5.2.11.24より前のバージョン
• Modicon Controllers M258 / LMC058 すべてのバージョン
• Modicon Controllers M262 v5.2.8.26より前のバージョン

Schneider Electricが提供する複数の製品には、次の複数の脆弱性が存在します。

• バッファーオーバーフロー（CWE-120）－CVE-2024-6918
• クロスサイトスクリプティング（CWE-79）－CVE-2024-6528

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 2536/TCPポート宛の特別に細工されたリクエストを受信した際、当該製品がクラッシュする（CVE-2024-6918）
• ユーザがペイロードを挿入されたページを閲覧した際、ユーザのブラウザ上で任意のJavaScriptが実行される（CVE-2024-6528）

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。