JVNVU#99512151
Delta Electronics製ASDA-Softにおける複数の脆弱性

Delta Electronics社が提供するASDA-Softには、複数の脆弱性が存在します。

• ASDA-Soft Version 5.4.1.0およびそれ以前

Delta Electronics社が提供するASDA-Softは、サーボシステムの支援ソフトウェアです。ASDA-Softには、次の複数の脆弱性が存在します。

• 境界外読み取り (CWE-125) - CVE-2022-1402

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• 境界外書き込み (CWE-787) - CVE-2022-1403

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

プロジェクトファイルの処理において入力値を適切に無害化しないため、第三者によって、メモリの境界外読み取りまたは書き込みが行われ、結果として任意のコードが実行される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、ASDA-Soft Version 5.5.0.0およびそれ以降のバージョンで修正されています。

ワークアラウンドを実施する
開発者は、本脆弱性の影響を軽減するために、次の緩和策を適用することを推奨しています。

• 制御システムデバイスおよびシステムにインターネットからアクセスさせない
• 制御システムネットワークとリモートデバイスをビジネスネットワークから隔離する
• リモートアクセスが必要な場合には、仮想プライベートネットワーク（VPN）等を使用する