区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2024-013702
富士電機製複数製品における複数の脆弱性
7.8
2024/11/29 12:36
CVE-2024-38309
JVNDB-2024-013702
富士電機製複数製品における複数の脆弱性
- 概要
- 富士電機株式会社が提供する遠隔監視ソフトウェア TELLUS および TELLUS Lite、表示器の作画ソフトウェア V-SFT に含まれているシミュレータモジュールおよび遠隔監視ソフトウェア V-Server および V-Server Lite には、次の複数の脆弱性が存在します。 * V-SFT、TELLUS、TELLLUS Lite における複数のスタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-38309 * TELLUS、TELLUS Liteにおける境界外読み取り (CWE-125) - CVE-2024-38389 * V-Server、V-Server Liteにおける境界外読み取り (CWE-125) - CVE-2024-38658 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Michael Heinzl 氏
- 想定される影響と対策
- 細工されたファイルを開くことで、情報が漏えいしたり任意のコードが実行されたりする可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2024-38309公表日2024/11/28 00:00登録日2024/11/29 12:36更新日2024/11/29 12:36
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。