概要
Delta Electronics 社 の CNCSoft-G2 に おいて、ファイル 解析 処理 時 に 境界外 書き込み(Out-of-bounds Write)の 脆弱性 が 存在 します。CWE-787 に 分類 される この 脆弱性 に より、攻撃者 は 特別 に 細工 された ファイル を 開かせる こと で、任意 の コード を 実行 する こと が 可能 です。
この 脆弱性 は ローカル アクセス を 必要 と します が、産業 制御 システム(ICS)で 使用 される ソフトウェア で ある ため、影響 は 深刻 です。CNCSoft-G2 を 使用 して いる 環境 で は、信頼 できない ファイル の 開封 を 避け、速やか に 修正版 へ の アップデート を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-787 (境界外書き込み) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| CNCSoft-G2 | Delta Electronics | 修正前バージョン |
修正バージョンと回避策
- 修正バージョン: Delta Electronics から の 修正版 の 提供 を 確認 して ください
- 暫定回避策: 信頼 できない ファイル の 開封 を 避ける。ネットワーク セグメンテーション に よる ICS 環境 の 隔離
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。