情報源
Japan Vulnerability Notes JVNVU#93134398
富士電機製V-SFT、V-ServerおよびV-Server Liteにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93134398/
Japan Vulnerability Notes JVNVU#99188133
富士電機製V-SFTにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99188133/
概要
富士電機株式会社が提供するV-SFT、V-ServerおよびV-Server Liteには、複数の脆弱性があります。結果として、細工された画面データファイルを開くことで、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– V-SFT v6.1.6.0より前のバージョン
– V-Server v4.0.11.0およびそれ以前のバージョン
– V-Server Lite v4.0.13.0およびそれ以前のバージョン
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
富士電機株式会社/発紘電機株式会社
作画ソフトV-SFT 改善情報 2240H36
https://hakko-elec.co.jp/site/download/09vsft6_inf/Search.php
富士電機株式会社/発紘電機株式会社
遠隔監視ソフトウェアTELLUS and V-Server 改善情報 2250S01
https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
引用元:JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-01号」
https://www.jpcert.or.jp/wr/2022/wr222101.html