更新日 : 2021/01/07 07:38
CVSS v2-
CVSS v37.8
【Delta Electronics 製 HMI ソフトウェアに複数の脆弱性】
2021年1月7日にCNCSoft ScreenEditorの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Delta Electronics, INC.
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001001.html
JVN JVNVU#91044574
http://jvn.jp/cert/JVNVU91044574
CVE CVE-2020-27275
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27275
CVE CVE-2020-27277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27277
CVE CVE-2020-27281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27281
ICS-CERT ADVISORY ICSA-21-005-05
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05
ICS-CERT ADVISORY ICSA-21-005-06
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-06
CWE-121
https://cwe.mitre.org/data/definitions/121.html
CWE-787
https://cwe.mitre.org/data/definitions/787.html
CWE-822
https://cwe.mitre.org/data/definitions/822.html
2021/01/07 07:38:00
最終更新日
2021/01/07 07:38:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Delta Electronics が提供する HMI 関連製品 DOPSoft および CNCSoft ScreenEditor には次の複数の脆弱性が存在します。
DOPSoft
* 境界外書き込み (CWE-787) - CVE-2020-27275
* 信頼できないポインタ参照 (CWE-822) - CVE-2020-27277
CNCSoft ScreenEditor
* バッファオーバーフロー (CWE-121) - CVE-2020-27281対象製品
製品:CNCSoft ScreenEditor企業:Delta Electronics, INC.
深刻度(CVSS)
CVSS v2-
7.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001001https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001001.html
JVN JVNVU#91044574
http://jvn.jp/cert/JVNVU91044574
CVE CVE-2020-27275
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27275
CVE CVE-2020-27277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27277
CVE CVE-2020-27281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27281
ICS-CERT ADVISORY ICSA-21-005-05
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-05
ICS-CERT ADVISORY ICSA-21-005-06
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-06
CWE-121
https://cwe.mitre.org/data/definitions/121.html
CWE-787
https://cwe.mitre.org/data/definitions/787.html
CWE-822
https://cwe.mitre.org/data/definitions/822.html
日付情報
登録日2021/01/07 07:38:00
最終更新日
2021/01/07 07:38:00
「CNCSoft ScreenEditor」に関する直近の脆弱性情報
更新日 : 2021/05/07 06:04
Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性
更新日 : 2021/01/07 07:38
Delta Electronics 製 HMI ソフトウェアに複数の脆弱性
更新日 : 2020/08/06 03:00
Delta Electronics Industrial Automation CNCSoft ScreenEditor に複数の脆弱性
更新日 : 2020/04/01 09:04
Delta Industrial Automation CNCSoft ScreenEditor における境界外書き込みに関する脆弱性
更新日 : 2020/04/01 09:03
Delta Industrial Automation CNCSoft ScreenEditor における境界外読み取りに関する脆弱性