JVNVU#93609621
複数の Delta Electronics 製品に複数の脆弱性

複数の Delta Electronics 製品には、複数の脆弱性が存在します。

• COMMGR バージョン 1.12 およびそれ以前
• CNCSoft バージョン 1.01.28 (ScreenEditor バージョン 1.01.2 を伴う) およびそれ以前
• CNCSoft-B バージョン 1.0.0.3 およびそれ以前

Delta Electronics が提供する COMMGR には次の脆弱性が存在します。

• スタックベースのバッファオーバーフロー (CWE-121) - CVE-2021-27480

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• 境界外読み取り (CWE-125) - CVE-2021-22668

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• 境界外読み取り (CWE-125) - CVE-2021-22660

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• 境界外書き込み (CWE-787) - CVE-2021-22664

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、コードを実行される - CVE-2021-27480
• プロジェクトファイルを読み込む際に任意のコードを実行される - CVE-2021-22668
• 任意のコードを実行される - CVE-2021-22660、CVE-2021-22664

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• COMMGR バージョン 1.13
• CNCSoft バージョン 1.01.30
• CNCSoft-B バージョン 1.0.0.4