JVNVU#93739622
FANUC製ROBOGUIDEにおける複数の脆弱性

ファナック株式会社が提供するROBOGUIDEには、複数の脆弱性が存在します。

• ROBOGUIDE v9.40083.00.05 (Rev.T) およびそれ以前

ファナック株式会社が提供するROBOGUIDEは、ロボットシステムの設計支援ツールです。ROBOGUIDEには、次の複数の脆弱性が存在します。

• 重要なリソースに対する不適切なアクセス権の割り当て (CWE-732) - CVE-2021-38483

  CVSS v3

  CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H

  基本値: 6.0

• 不適切なアクセス制御 (CWE-284) - CVE-2021-43986

  CVSS v3

  CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H

  基本値: 6.0

• パストラバーサル (CWE-22) - CVE-2021-43988

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:N/A:H

  基本値: 6.1

• XML外部エンティティ参照（XXE）の不適切な制限 (CWE-611) - CVE-2021-43990

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:N/A:H

  基本値: 6.1

• リソースの枯渇 (CWE-400) - CVE-2021-43933

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:N/A:H

  基本値: 6.1

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• ユーザによって、権限昇格される - CVE-2021-38483、CVE-2021-43986
• 遠隔の第三者によって、不正アクセスされる - CVE-2021-43988
• 遠隔の第三者によって、外部エンティティを参照される - CVE-2021-43990
• 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる- CVE-2021-43933

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、ROBOGUIDE V9 Rev.Uおよびそれ以降のバージョンで修正されています。