公開日:2023/11/10 最終更新日:2023/11/15
JVNVU#93840158
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するTELLUS、TELLUS Lite、TELLUS Simulator、V-Server、V-Server Liteには、複数の脆弱性が存在します。
CVE-2023-47580、CVE-2023-47581、CVE-2023-47582
- TELLUS V4.0.17.0およびそれ以前
- TELLUS Lite V4.0.17.0およびそれ以前(日本以外のリージョン製品)
- TELLUS Simulator V4.0.17.0およびそれ以前
- V-Server V4.0.18.0およびそれ以前
- V-Server Lite V4.0.18.0およびそれ以前(日本以外のリージョン製品)
富士電機株式会社が提供する遠隔監視ソフトウェアTELLUS、TELLUS LiteおよびTELLUS Simulator、表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウェアV-ServerおよびV-Server Liteには、次の複数の脆弱性が存在します。
- TELLUS、TELLUS Liteにおけるバッファーエラーの脆弱性(CWE-119)- CVE-2023-47580
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - TELLUS、TELLUS Liteにおける境界外読み取り(CWE-125)- CVE-2023-47581
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - TELLUS、TELLLUS Liteにおける初期化していないポインタへのアクセス(CWE-824)- CVE-2023-47582
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - TELLUS Simulatorにおける境界外読み取り(CWE-125)- CVE-2023-47583
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - V-Server、V-Server Liteにおける境界外書き込み(CWE-787)- CVE-2023-47584
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - V-Server、V-Server Liteにおける境界外読み取り(CWE-125)- CVE-2023-47585
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - V-Server、V-Server Liteにおけるヒープベースのバッファオーバーフロー(CWE-122)- CVE-2023-47586
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
細工されたファイルを開くことで、情報が漏えいしたり任意のコードが実行されたりする可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
| ベンダ | リンク |
| 富士電機株式会社/発紘電機株式会社 | TELLUS and V-Server改善情報 バージョン4.0.19.0 No 23B0Q03、23B0S02 |
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2023-47580 |
|
CVE-2023-47581 |
|
|
CVE-2023-47582 |
|
|
CVE-2023-47583 |
|
|
CVE-2023-47584 |
|
|
CVE-2023-47585 |
|
|
CVE-2023-47586 |
|
| JVN iPedia |
|
- 2023/11/15
- [影響を受けるシステム]の誤植を修正しました
