公開日:2020/08/07 最終更新日:2020/08/07
JVNVU#90924965
Advantech 製 WebAccess HMI Designer に複数の脆弱性
Advantech 社 が提供する WebAccess HMI Designer には、複数の脆弱性が存在します。
- WebAccess HMI Designer Version 2.1.9.31 およびそれ以前
WebAccess HMI Designer は Advantech 社 が提供する Human Machine Interface (HMI) の開発ソフトウエアです。
WebAccess HMI Designer には次の複数の脆弱性が存在します。
- ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2020-16207
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外読み取り (CWE-125) - CVE-2020-16211
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 基本値: 3.3 - 境界外書き込み (CWE-787) - CVE-2020-16213
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 型の取り違え (CWE-843) - CVE-2020-16229
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - スタックベースのバッファオーバーフロー (CWE-121) - CVE-2020-16215
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 - メモリの二重解放 (CWE-415) - CVE-2020-16217
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
細工されたプロジェクトファイルを開くことで、次のような影響を受けるおそれがあります。
- リモートコード実行、情報窃取、改ざん、またはアプリケーションがクラッシュされる - CVE-2020-16207、CVE-2020-16213、CVE-2020-16229、CVE-2020-16215、CVE-2020-16217
- 第三者に情報を読み取られる - CVE-2020-16211
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- WebAccess HMI Designer Version 2.1.9.31
| ベンダ | リンク |
| Advantech | Support & Download |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-16207 |
|
CVE-2020-16211 |
|
|
CVE-2020-16213 |
|
|
CVE-2020-16229 |
|
|
CVE-2020-16215 |
|
|
CVE-2020-16217 |
|
| JVN iPedia |
|
