最終更新日: 2023/01/06
情報源
Japan Vulnerability Notes JVNVU#90679513
富士電機製V-SFTおよびTELLUSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90679513/
Japan Vulnerability Notes JVNVU#92811888
富士電機製V-Serverにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92811888/
概要
富士電機株式会社が提供するV-SFT、TELLUSおよびV-Serverには、複数の脆弱性があります。結果として、ユーザーが細工されたファイルを開くことで、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– V-SFT v6.1.7.0およびそれ以前
– TELLUS v4.0.12.0およびそれ以前
– V-Server v4.0.12.0およびそれ以前
この問題は、当該製品を富士電機株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、富士電機株式会社が提供する情報を参照してください。
関連文書 (日本語)
富士電機株式会社/発紘電機株式会社
作画ソフトV-SFT Ver.6 改善情報
https://hakko-elec.co.jp/site/download/09vsft6_inf/
富士電機株式会社/発紘電機株式会社
TELLUS and V-Server 改善情報
https://hakko-elec.co.jp/site/download/03tellus_inf/
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2023-01-06」
https://www.jpcert.or.jp/wr/2023/wr230106.html