公開日:2025/06/25 最終更新日:2025/06/25

JVNVU#95387365
Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

概要

Delta Electronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。

影響を受けるシステム

  • CNCSoft v1.01.34およびそれ以前

詳細情報

Delta Electronicsが提供するCNCSoftには、次の複数の脆弱性が存在します。

  • 境界外書き込み(CWE-787)
    • CVE-2025-47724、CVE-2025-47725、CVE-2025-47726、CVE-2025-47727

想定される影響

脆弱性を悪用された場合、ユーザーが攻撃者によって細工されたファイルを開くと、任意のコードが実行される可能性があります。

対策方法

後継製品に移行するか、ワークアラウンドを実施する
開発者によるとCNCSoftがサポートするAシリーズCNC製品は製造中止となっているため、この脆弱性に対処しないとのことです。
開発者は新しいデルタCNC製品に移行することを推奨しています。
また、開発者はアドバイザリ上で一般的なワークアラウンドも提示しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Delta Electronics, Inc. Product Cybersecurity Advisory CNCSoft - Out-of-bounds Write(PDF)

参考情報

  1. ICS Advisory | ICSA-25-175-02
    Delta Electronics CNCSoft

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia