更新日 : 2021/01/07 07:38
CNCSoft ScreenEditorの脆弱性情報
CVSS v2- CVSS v37.8
【Delta Electronics 製 HMI ソフトウェアに複数の脆弱性】
2021年1月7日CNCSoft ScreenEditor脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Delta Electronics が提供する HMI 関連製品 DOPSoft および CNCSoft ScreenEditor には次の複数の脆弱性が存在します。 DOPSoft  * 境界外書き込み (CWE-787) - CVE-2020-27275  * 信頼できないポインタ参照 (CWE-822) - CVE-2020-27277 CNCSoft ScreenEditor  * バッファオーバーフロー (CWE-121) - CVE-2020-27281
対象製品
製品:CNCSoft ScreenEditor
企業:Delta Electronics, INC.
深刻度(CVSS)
CVSS v2
-
CVSS v3
7.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-001001
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001001.html
JVN JVNVU#91044574
http://jvn.jp/cert/JVNVU91044574
CVE CVE-2020-27275
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27275
CVE CVE-2020-27277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27277
CVE CVE-2020-27281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27281
ICS-CERT ADVISORY ICSA-21-005-05
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05
ICS-CERT ADVISORY ICSA-21-005-06
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-06
CWE-121
https://cwe.mitre.org/data/definitions/121.html
CWE-787
https://cwe.mitre.org/data/definitions/787.html
CWE-822
https://cwe.mitre.org/data/definitions/822.html
日付情報
登録日
2021/01/07 07:38:00
最終更新日
2021/01/07 07:38:00
「CNCSoft ScreenEditor」に関する直近の脆弱性情報
更新日 : 2021/05/07 06:04
Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性
更新日 : 2021/01/07 07:38
Delta Electronics 製 HMI ソフトウェアに複数の脆弱性
更新日 : 2020/08/06 03:00
Delta Electronics Industrial Automation CNCSoft ScreenEditor に複数の脆弱性
更新日 : 2020/04/01 09:04
Delta Industrial Automation CNCSoft ScreenEditor における境界外書き込みに関する脆弱性
更新日 : 2020/04/01 09:03
Delta Industrial Automation CNCSoft ScreenEditor における境界外読み取りに関する脆弱性
もっと見る >>