JVNVU#98818508
富士電機製複数製品における複数の脆弱性

富士電機株式会社が提供するV-Server、V-Server Lite、TELLUSおよびTELLUS Liteには、複数の脆弱性が存在します。

CVE-2023-31239

• V-Server v4.0.15.0およびそれ以前
• V-Server Lite v4.0.15.0およびそれ以前（日本以外のリージョン製品）

• TELLUS v4.0.15.0およびそれ以前
• TELLUS Lite v4.0.15.0およびそれ以前（日本以外のリージョン製品）

• TELLUS v4.0.15.0およびそれ以前
• TELLUS Lite v4.0.15.0およびそれ以前（日本以外のリージョン製品）

• TELLUS v4.0.15.0およびそれ以前
• TELLUS Lite v4.0.15.0およびそれ以前（日本以外のリージョン製品）

富士電機株式会社が提供する表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウェアV-ServerおよびV-Server Lite、遠隔監視ソフトウェアTELLUSおよびTELLUS Liteには、次の複数の脆弱性が存在します。

• V-Server、V-Server Liteにおけるスタックベースのバッファオーバーフロー（CWE-121）- CVE-2023-31239

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• TELLUS、TELLUS Liteにおけるスタックベースのバッファオーバーフロー（CWE-121）- CVE-2023-32538、CVE-2023-32273、CVE-2023-32201

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• TELLUS、TELLLUS Liteにおける境界外読み取り（CWE-125）- CVE-2023-32288

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• TELLUS、TELLUS Liteにおけるスタックベースのバッファオーバーフロー（CWE-121）- CVE-2023-32276

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• TELLUS、TELLUS Liteにおけるアクセス違反（CWE-788）- CVE-2023-32270

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• TELLUS、TELLUS Liteにおける境界外読み取り（CWE-125）- CVE-2023-32542

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

想定される影響は各脆弱性により異なりますが、次のような可能性があります。

CVE-2023-31239
細工されたVPRファイルを開くことで、任意のコードが実行される

CVE-2023-32538、CVE-2023-32273、CVE-2023-32201
細⼯されたSIM2ファイルを開くことで、情報が漏えいしたり任意のコードが実⾏されたりする

CVE-2023-32288
細⼯されたSIMファイルを開くことで、情報が漏えいしたり任意のコードが実⾏されたりする

CVE-2023-32276、CVE-2023-32270、CVE-2023-32542
細⼯されたV8ファイルを開くことで、情報が漏えいしたり任意のコードが実⾏されたりする

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。