公開日:2025/06/18 最終更新日:2025/06/18

JVNVU#94490435
LS ELECTRIC製GMWin 4における複数の脆弱性

概要

LS ELECTRICが提供するGMWin 4には、複数の脆弱性が存在します。

影響を受けるシステム

  • GMWin 4 バージョン4.18

詳細情報

LS ELECTRICが提供するGMWin 4には、次の複数の脆弱性が存在します。

  • ヒープベースのバッファオーバーフロー(CWE-122)
    • CVE-2025-49850
  • 境界外読み取り(CWE-125)
    • CVE-2025-49849
  • 境界外書き込み(CWE-787)
    • CVE-2025-49848

想定される影響

脆弱性を悪用された場合、攻撃者によって情報を漏えいされたり任意のコードを実行されたりする可能性があります。

対策方法

製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
LS ELECTRIC Support & Services

参考情報

  1. ICS Advisory | ICSA-25-168-02
    LS Electric GMWin 4

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia