公開日:2024/11/28 最終更新日:2024/11/28
JVNVU#97531313
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するV-SFT、TELLUS、TELLUS Lite、V-Server、V-Server Liteには、複数の脆弱性が存在します。
CVE-2024-38309
- V-SFT v6.2.2.0およびそれ以前
- TELLUS v4.0.19.0およびそれ以前
- TELLUS Lite v4.0.19.0およびそれ以前
- TELLUS v4.0.19.0およびそれ以前
- TELLUS Lite v4.0.19.0およびそれ以前
- V-Server v4.0.19.0およびそれ以前
- V-Server Lite v4.0.19.0およびそれ以前
富士電機株式会社が提供する遠隔監視ソフトウェアTELLUSおよびTELLUS Lite、表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウェアV-ServerおよびV-Server Liteには、次の複数の脆弱性が存在します。
- V-SFT、TELLUS、TELLLUS Liteにおける複数のスタックベースのバッファオーバーフロー(CWE-121)
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2024-38309
- TELLUS、TELLUS Liteにおける境界外読み取り(CWE-125)
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2024-38389
- V-Server、V-Server Liteにおける境界外読み取り(CWE-125)
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
- CVE-2024-38658
細工されたファイルを開くことで、情報が漏えいしたり任意のコードが実行されたりする可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
| ベンダ | リンク |
| 富士電機株式会社/発紘電機株式会社 | TELLUS and V-Server改善情報 バージョン4.0.20.0(2450Q01、2450Q02、2450S03) |
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2024-38309 |
|
CVE-2024-38389 |
|
|
CVE-2024-38658 |
|
| JVN iPedia |
|
