公開日:2021/02/26 最終更新日:2021/02/26
JVNVU#96453957
FATEK Automation 製 FvDesigner に複数の脆弱性
FATEK Automation 社が提供する FvDesigner には、複数の脆弱性が存在します。
- FvDesigner バージョン 1.5.76 およびそれ以前
FATEK Automation 社が提供する FvDesigner は、FATEK FVHMI シリーズ製品プロジェクトの設計と開発に使用されるソフトウェアツールです。
FvDesigner には、次の複数の脆弱性が存在します。
- 解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2021-22662
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 初期化されていないポインタのアクセス (CWE-824) - CVE-2021-22670
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - スタックベースのバッファオーバーフロー (CWE-121) - CVE-2021-22666
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外書き込み (CWE-787) - CVE-2021-22683
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外読み取り (CWE-125) - CVE-2021-22638
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
いずれの脆弱性も、細工されたプロジェクトファイルを処理することにより任意のコードが実行される可能性があります。
2021年2月26日現在、対策方法はありません。
なお、FATEK Automation 社では現在対策方法を開発中であるため、詳細は FATEK Automation 社にお問い合わせください。
| ベンダ | リンク |
| FATEK Automation | Contact Us |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2021-22662 |
|
CVE-2021-22670 |
|
|
CVE-2021-22666 |
|
|
CVE-2021-22683 |
|
|
CVE-2021-22638 |
|
| JVN iPedia |
|
