公開日:2023/06/02 最終更新日:2023/06/02
JVNVU#97809354
富士電機製FRENIC RHC Loaderにおける複数の脆弱性
富士電機製FRENIC RHC Loaderには、複数の脆弱性が存在します。
- FRENIC RHC Loader v1.1.0.3およびそれ以前
富士電機株式会社が提供するFRENIC RHC Loaderには、次の複数の脆弱性が存在します。
- スタックベースのバッファオーバーフロー(CWE-121)- CVE-2023-29160
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外読み取り(CWE-125)- CVE-2023-29167
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8 - XML外部実体参照(XXE)の不適切な制限(CWE-611)- CVE-2023-29498
CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値: 5.5
CVE-2023-29160、CVE-2023-29167
第三者によって細工されたFNEファイルをユーザーが開くことで、当該製品がインストールされたシステムにある機微な情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
CVE-2023-29498
第三者によって細工されたプロジェクトファイルをユーザーが開くことで、当該製品がインストールされたシステムにある機微な情報が漏えいする可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
| ベンダ | リンク |
| 富士電機株式会社 | FRENIC-RHCローダソフトVer1.3.0.1日本語版(取扱説明書同梱) |
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2023-29160 |
|
CVE-2023-29167 |
|
|
CVE-2023-29498 |
|
| JVN iPedia |
|
