JVNVU#92254859
複数のSchneider Electric製品における複数の脆弱性

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

以下の製品が影響を受けます。影響を受けるバージョンや対象となる脆弱性に関しては、後述の［ベンダ情報］または［参考情報］を確認してください。

• Modicon M580
• Modicon M340
• Modicon MC80
• Modicon Momentum Unity M1E Processor (part numbers 171CBU)
• Modicon Quantum
• Modicon Quantum Safety
• Modicon Premium
• PLC Simulator for EcoStruxure Control Expert

Schneider Electricが提供する複数の製品には、次の複数の脆弱性が存在します。
本件に関連するCVE IDは22存在します。詳細は後述の［ベンダ情報］または［参考情報］を確認してください。

• 信頼境界線の違反（CWE-501）
• キャッチされない例外（CWE-248）
• 情報漏えい（CWE-200）
• スプーフィングによる認証回避（CWE-290）
• 不適切なアクセス制御（CWE-284）
• セキュリティ決定の信頼できない入力への依存（CWE-807）
• 境界外読み取り（CWE-125）

脆弱性を悪用された場合に受ける影響は多岐にわたります。
詳細は後述の［ベンダ情報］または［参考情報］を確認してください。

アップデートする
開発者は、一部の製品に対してアップデートを提供しています。

ワークアラウンドを実施する
開発者は、アップデートが提供されていない一部の製品について、ワークアラウンドの適用を推奨しています。

最新版の製品を使用する
開発者は、一部製品のサポートは既に終了しているため、最新版の製品使用を推奨しています。

詳細は、開発者が提供する情報を確認してください。