更新日 : 2021/07/01 08:48
CVSS v2-
CVSS v35.9
【パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性】
2021年7月1日にFPWIN Proの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:パナソニック株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001896.html
JVN JVNVU#95869186
http://jvn.jp/cert/JVNVU95869186
CVE CVE-2021-32972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32972
ICS-CERT ADVISORY ICSA-21-180-03
https://us-cert.cisa.gov/ics/advisories/icsa-21-180-03
CWE-611
https://cwe.mitre.org/data/definitions/611.html
2021/07/01 08:48:00
最終更新日
2021/07/01 08:48:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
パナソニック株式会社が提供する FPWIN Pro には、XML 外部エンティティ参照の脆弱性が存在します。
FPWIN Pro はパナソニック株式会社が提供する PLC 用のプログラミングソフトウェアです。当該製品には、特定の URI を指定した細工されたプロジェクトファイルを使用すると、XML パーサーがその URI にアクセスして出力結果に内容を埋め込む XML 外部エンティティ参照の不適切な制限の脆弱性 (CWE-611、CVE-2021-32972) が存在します。対象製品
製品:FPWIN Pro企業:パナソニック株式会社
深刻度(CVSS)
CVSS v2-
5.9
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001896https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001896.html
JVN JVNVU#95869186
http://jvn.jp/cert/JVNVU95869186
CVE CVE-2021-32972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32972
ICS-CERT ADVISORY ICSA-21-180-03
https://us-cert.cisa.gov/ics/advisories/icsa-21-180-03
CWE-611
https://cwe.mitre.org/data/definitions/611.html
日付情報
登録日2021/07/01 08:48:00
最終更新日
2021/07/01 08:48:00
「FPWIN Pro」に関する直近の脆弱性情報
更新日 : 2024/04/18 08:30
Panasonic 製 Control FPWIN Pro7 における複数の脆弱性
更新日 : 2024/01/10 02:41
Panasonic 製 Control FPWIN Pro7 における複数の脆弱性
更新日 : 2021/07/01 08:48
パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性
更新日 : 2021/01/07 07:38
パナソニック製 FPWIN Pro に境界外読み取りの脆弱性
更新日 : 2019/06/19 05:28
Panasonic FPWIN Pro におけるバッファエラーの脆弱性
更新日 : 2019/06/19 05:28
Panasonic FPWIN Pro における不正な型変換に関する脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるヒープベースのバッファオーバーフローの脆弱性