JVNVU#96064711
Horner Automation 製 Cscape に複数の脆弱性

Horner Automation が提供する Cscape には、複数の脆弱性が存在します。

• Cscape 9.90 SP4 より前のすべてのバージョン

Horner Automation が提供する Cscape は、制御システムアプリケーションプログラミングソフトウェアです。Cscape には、次の複数の脆弱性が存在します。

• 不適切な入力確認 (CWE-20) - CVE-2021-22678

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• 不適切なアクセス制御 (CWE-284) - CVE-2021-22682

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 8.4

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• プロジェクトファイルのパース時、ユーザから提供されたデータの検証不備により生じるメモリ破損に起因して、第三者によって任意のコード実行をされる - CVE-2021-22678
• 当該製品は、デフォルトですべてのユーザに読み込み、書き込みを含むフルコントロール権限を付与しているため、結果として、権限のない第三者によって、バイナリや設定ファイルが改ざんされたり、ローカルで権限昇格をされたりする - CVE-2021-22682

アップデートする
Horner Automation 社が提供する情報をもとに、以下のバージョンにアップデートしてください。

• Cscape Version 9.90 SP4 またはそれ以降