最終更新日: 2020/08/05
情報源
Japan Vulnerability Notes JVNVU#97997181
横河電機製 CAMS for HIS に複数の脆弱性
https://jvn.jp/vu/JVNVU97997181/
概要
横河電機株式会社が提供する CAMS for HIS には、複数の脆弱性があります。結果として、認証されていない第三者が、任意の場所にファイルの作成や上書きをしたり、任意のコマンドを実行したりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– CENTUM CS 3000 (CENTUM CS 3000 Small 含む) R3.08.10 から R3.09.50 まで
– CENTUM VP (CENTUM VP Small, Basic 含む) R4.01.00 から R6.07.00 まで
– B/M9000CS R5.04.01 から R5.05.01 まで
– B/M9000 VP R6.01.01 から R8.03.01 まで
– CENTUM VP (CENTUM VP Small, Basic 含む) R4.01.00 から R6.07.00 まで
– B/M9000CS R5.04.01 から R5.05.01 まで
– B/M9000 VP R6.01.01 から R8.03.01 まで
この問題は、該当するバージョンを開発者が提供する修正済みのバージョンに更新することやパッチ適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
横河電機株式会社
YSAR-20-0001:CAMS for HISに複数の脆弱性
https://web-material3.yokogawa.com/19/29820/files/YSAR-20-0001-J.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-08-05」
https://www.jpcert.or.jp/wr/2020/wr203001.html