vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2022-002766

三菱電機製 GOT2000 シリーズの FTP サーバ機能における不適切な入力確認の脆弱性

5.3
2022/11/28 15:39
CVE-2022-40266
JVNDB-2022-002766
三菱電機製 GOT2000 シリーズの FTP サーバ機能における不適切な入力確認の脆弱性
概要
三菱電機株式会社が提供する GOT2000 シリーズの FTP サーバー機能には、不適切な入力確認の脆弱性(CWE-20、CVE-2022-40266)が存在します。
想定される影響と対策
FTPクライアントを使用してFTPサーバ(GOT)にアクセス可能な攻撃者が、細工したコマンドを送信することによって、当該製品がサービス運用妨害(DoS)状態になる可能性があります。
[アップデートする] 開発者は、アップデートを提供しています。 対策済みバージョンは次の通りで、GT Designer3 Version1(GOT2000) Ver.1.285X およびそれ以降に同梱されています。  * GOT2000 シリーズ   * GT27 モデル 01.47.000 およびそれ以降   * GT25 モデル 01.47.000 およびそれ以降   * GT23 モデル 01.47.000 およびそれ以降 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する  * LAN内で使用し、信頼できないネットワークやホストからアクセスできないようにする  * 該当製品やシステムへアクセス可能なパソコンにウイルス対策ソフトを搭載する  * 第三者に不正に当該製品にログインされないよう、強固なパスワードを設定する  * 当該製品のIPフィルタ機能(*1)を使用し、接続可能なIPアドレスを適切に制限する (*1)IPフィルタ機能については、開発者が提供する「GT Designer3 (GOT2000)画面設計マニュアル(SH-081219) 『5.4.3章 IPフィルタを設定する』」に記載されています。 詳しくは開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v2の値
深刻度 5.3
CVECVE-2022-40266
公表日2022/11/24 00:00
登録日2022/11/28 15:39
更新日2022/11/28 15:39
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2022-002766

三菱電機製 GOT2000 シリーズの FTP サーバ機能における不適切な入力確認の脆弱性

5.3
2022/12/16 10:19
CVE-2022-40266
JVNDB-2022-002766
三菱電機製 GOT2000 シリーズの FTP サーバ機能における不適切な入力確認の脆弱性
概要
三菱電機株式会社が提供する GOT2000 シリーズの FTP サーバー機能には、不適切な入力確認の脆弱性(CWE-20、CVE-2022-40266)が存在します。
想定される影響と対策
FTPクライアントを使用してFTPサーバ(GOT)にアクセス可能な攻撃者が、細工したコマンドを送信することによって、当該製品がサービス運用妨害(DoS)状態になる可能性があります。
[アップデートする] 開発者は、アップデートを提供しています。 対策済みバージョンは次の通りで、GT Designer3 Version1(GOT2000) Ver.1.285X およびそれ以降に同梱されています。  * GOT2000 シリーズ   * GT27 モデル 01.47.000 およびそれ以降   * GT25 モデル 01.47.000 およびそれ以降   * GT23 モデル 01.47.000 およびそれ以降 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する  * LAN内で使用し、信頼できないネットワークやホストからアクセスできないようにする  * 該当製品やシステムへアクセス可能なパソコンにウイルス対策ソフトを搭載する  * 第三者に不正に当該製品にログインされないよう、強固なパスワードを設定する  * 当該製品のIPフィルタ機能(*1)を使用し、接続可能なIPアドレスを適切に制限する (*1)IPフィルタ機能については、開発者が提供する「GT Designer3 (GOT2000)画面設計マニュアル(SH-081219) 『5.4.3章 IPフィルタを設定する』」に記載されています。 詳しくは開発者が提供する情報をご確認ください。
JVN情報 ※( )内はCVSS v2の値
深刻度 5.3
CVECVE-2022-40266
公表日2022/11/24 00:00
登録日2022/11/28 15:39
更新日2022/12/16 10:19
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン