公開日:2026/06/23 最終更新日:2026/06/23

JVNVU#96872547
横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

概要

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。

影響を受けるシステム

  • FAST/TOOLS
    • RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで
  • 統合情報サーバ(CIサーバ)
    • 全てのパッケージ R1.01からR1.04まで

詳細情報

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性(CWE-319、CVE-2026-11833)が存在します。

想定される影響

Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。
対策済バージョン等の詳細については、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
横河電機株式会社 YSAR-26-0004: FAST/TOOLSとCI Serverにおける重要情報の平文送信の脆弱性

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia