公開日:2021/11/17 最終更新日:2021/11/17
JVNVU#90727507
FATEK Automation製WinProladderにおける複数の脆弱性
FATEK Automation社が提供するWinProladderには、複数の脆弱性が存在します。
- WinProladder V3.30 BUILD 24518およびそれ以前のバージョン
FATEK Automation社が提供するWinProladderは、Windows向けラダープログラミングソフトウェアです。
WinProladderには、次の複数の脆弱性が存在します。
- 境界外書き込み(CWE-787) - CVE-2021-43554
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - スタックベースのバッファオーバーフロー(CWE-121) - CVE-2021-43556
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
いずれの脆弱性も、第三者によって細工されたプロジェクトファイルを当該製品で処理すると、任意のコードを実行される可能性があります。
2021年11月17日現在、FATEK Automation社から対策方法は提供されていません。
詳細はFATEK Automation社にお問い合わせください。
CISAは本脆弱性の影響を軽減するため、一般的なICSに関するセキュリティ対策の実施を推奨しています。
詳細は下記の情報をご確認ください。
| ベンダ | リンク |
| FATEK Automation | Fatek customer support Winproladder |
| Contact Us |
