公開日:2020/04/16 最終更新日:2020/04/16
JVNVU#94295606
Eaton 製 HMiSoft VU3 に複数の脆弱性
Eaton が提供する HMiSoft VU3 には、複数の脆弱性が存在します。
- HMiSoft VU3 Version 3.00.23 およびそれ以前のバージョン
HMiSoft VU3 は、Eaton が提供する産業用プログラミングソフトウエアです。HMiSoft VU3 には、次の複数の脆弱性が存在します。
なお、ICS-CERT によると、HMIVU ランタイムは本脆弱性の影響を受けないとのことです。
第三者が当該製品に細工されたファイルを読み込ませることで、情報を窃取したり、任意のコードを実行したりするなどの可能性があります。
製品の使用を停止する
HMiSoft VU3 の開発およびサポートは既に終了しています。
ベンダ | リンク |
Eaton | Human Machine Interface (HMI) |
-
ICS Advisory (ICSA-20-105-01)
Eaton HMiSoft VU3
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2020-10637 |
CVE-2020-10639 |
|
JVN iPedia |
|