公開日:2024/01/17 最終更新日:2024/02/02
JVNVU#94018836
SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
- MOVITOOLS MotionStudio バージョン 6.5.0.2
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、次の脆弱性が存在します。
- XML外部エンティティ参照の不適切な制限 (CWE-611) - CVE-2024-1167
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 当該製品内のファイルに無制限にアクセスされる
開発者に問い合わせる
2024年2月2日現在、開発者は対策を準備中とのことです。
詳細は、開発者に問い合わせてください。
ベンダ | リンク |
SEW-EURODRIVE | Contact Us |
-
ICS Advisory | ICSA-24-016-01
SEW-EURODRIVE MOVITOOLS MotionStudio
- 2024/02/02
- [詳細情報]および[対策方法]を更新しました