公開日:2023/05/24 最終更新日:2023/05/24

JVNVU#99224875
Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性

概要

Horner Automationが提供するCscapeおよびCscape EnvisionRVには、複数の脆弱性が存在します。

影響を受けるシステム

  • Cscape 9.90 SP8
  • Cscape EnvisionRV 4.70

詳細情報

Horner Automationが提供するCscapeおよびCscape EnvisionRVには、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2023-29503
  • 境界外読み取り (CWE-125) - CVE-2023-32281、CVE-2023-32289、CVE-2023-32545、CVE-2023-27916
  • 解放済みメモリの使用 (CWE-416) - CVE-2023-28653
  • 初期化していないポインタへのアクセス (CWE-824) - CVE-2023-31244
  • バッファーエラー (CWE-119) - CVE-2023-32203、CVE-2023-32539、CVE-2023-31278

想定される影響

これらの脆弱性を悪用された場合、ローカルの第三者によって、任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Horner Automation Cscape Software
Cscape Envision RV

参考情報

  1. ICS Advisory | ICSA-23-143-04
    Horner Automation Cscape

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia