産業用シミュレーションソフト「Automation Studio」に複数の脆弱性（JVN） (2020年4月7日) - エキサイトニュース

独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月6日、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは7.5。

「Automation Studio」には、不適切な権限管理（CVE-2019-19100）、暗号化処理の不備（CVE-2019-19101）、ディレクトリトラバーサル（CVE-2019-19102）の脆弱性が存在する。想定される影響は脆弱性によって異なるが、任意のファイルの削除、中間者攻撃、システム内の特定のディレクトリへの書き込みなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけるほか、ワークアラウンドも照会している。

元の記事を読む

Let's block ads! (Why?)

"産業用" - Google ニュース
April 07, 2020 at 06:05AM
https://ift.tt/39Iewo0

産業用シミュレーションソフト「Automation Studio」に複数の脆弱性（JVN） (2020年4月7日) - エキサイトニュース
"産業用" - Google ニュース
https://ift.tt/3aGvvsm
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update