オムロンの制御システム向けソフトに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、オムロンが提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

2019.11.18 Mon 8:05

61 views

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、オムロン株式会社が提供する制御システム向けソフトウェア「CX-Supervisor」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは8.8。

「CX-Supervisor バージョン 3.5 (12) およびそれ以前」には、同梱されている旧バージョンの「Teamviewer 5.0.8703 QS」が原因で、認証情報の不十分な保護（CVE-2019-11769）、認証情報の保護が迂回される脆弱性（CVE-2018-16550）、機微な情報の漏えい（CVE-2018-14333）、DLL読み込みの脆弱性（CVE-2010-3128）が存在する。これらの脆弱性が悪用されると、リモートの第三者によって機微な情報が取得されたり、システムが乗っ取られたりする可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

オムロンの制御システム向けソフトに複数の脆弱性（JVN）

一次情報または関連リンク

関連記事