公開日:2026/01/29 最終更新日:2026/01/29

JVNVU#92170350
Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性

概要

Festo Didactic SEが提供するMES PCにプリインストールされているXAMPPには、複数の脆弱性が存在します。

影響を受けるシステム

  • XAMPPがプリインストールされたWindows 10搭載のMES PC

詳細情報

Windows 10を搭載するMES PCには、XAMPPがプリインストールされています。
XAMPPには複数のサードパーティー製のOSSがバンドルされており、それらOSSに起因する多くの脆弱性が残存しています。
詳細はICS Advisoryを確認してください。

想定される影響

脆弱性を悪用された場合の影響は多岐に渡ります。詳細はICS Advisoryを確認してください。

対策方法

アップデートする
本脆弱性は、XAMPPをFactory Control Panelに置き換えることで修正されます。
詳細は、開発者へ問い合わせてください。

ベンダ情報

ベンダ リンク
Festo Didactic SE Technical support - Infoportal

参考情報

  1. ICS Advisory | ICSA-26-027-02
    Festo Didactic SE MES PC

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia