更新日 : 2021/07/01 08:48
FPWIN Proの脆弱性情報
CVSS v2- CVSS v35.9
【パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性】
2021年7月1日FPWIN Pro脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
パナソニック株式会社が提供する FPWIN Pro には、XML 外部エンティティ参照の脆弱性が存在します。 FPWIN Pro はパナソニック株式会社が提供する PLC 用のプログラミングソフトウェアです。当該製品には、特定の URI を指定した細工されたプロジェクトファイルを使用すると、XML パーサーがその URI にアクセスして出力結果に内容を埋め込む XML 外部エンティティ参照の不適切な制限の脆弱性 (CWE-611、CVE-2021-32972) が存在します。
対象製品
製品:FPWIN Pro
企業:パナソニック株式会社
深刻度(CVSS)
CVSS v2
-
CVSS v3
5.9

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-001896
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001896.html
JVN JVNVU#95869186
http://jvn.jp/cert/JVNVU95869186
CVE CVE-2021-32972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32972
ICS-CERT ADVISORY ICSA-21-180-03
https://us-cert.cisa.gov/ics/advisories/icsa-21-180-03
CWE-611
https://cwe.mitre.org/data/definitions/611.html
日付情報
登録日
2021/07/01 08:48:00
最終更新日
2021/07/01 08:48:00
「FPWIN Pro」に関する直近の脆弱性情報
更新日 : 2024/04/18 08:30
Panasonic 製 Control FPWIN Pro7 における複数の脆弱性
更新日 : 2024/01/10 02:41
Panasonic 製 Control FPWIN Pro7 における複数の脆弱性
更新日 : 2021/07/01 08:48
パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性
更新日 : 2021/01/07 07:38
パナソニック製 FPWIN Pro に境界外読み取りの脆弱性
更新日 : 2019/06/19 05:28
Panasonic FPWIN Pro におけるバッファエラーの脆弱性
更新日 : 2019/06/19 05:28
Panasonic FPWIN Pro における不正な型変換に関する脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2016/05/18 02:40
Panasonic FPWIN Pro におけるヒープベースのバッファオーバーフローの脆弱性
もっと見る >>