JVNDB-2024-002970
|
Schneider Electric 製 EcoStruxure Power Design における信頼できないデータのデシリアライゼーションの脆弱性
|
|
Schneider Electric が提供する EcoStruxure Power Design には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2024-2229
|
|
|
|
|
Schneider Electric
- EcoStruxure Power Design - Ecodial NL すべてのバージョン
- EcoStruxure Power Design - Ecodial INT すべてのバージョン
- EcoStruxure Power Design - Ecodial FR すべてのバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 第三者によって細工されたプロジェクトファイルをユーザが開くと、任意のコードが実行される
|
|
2024 年 3 月 13 日現在、修正バージョンは提供されていません。
開発者は、今後本脆弱性への対策をしたバージョンのリリースを予定しています。
[ワークアラウンドを実施する]
開発者は対策バージョンがリリースされるまでの間、ワークアラウンドの適用を呼びかけています。
詳細は、開発者が提供する情報を確認してください。
|
|
Schneider Electric
|
|
- 信頼できないデータのデシリアライゼーション(CWE-502) [その他]
|
|
- CVE-2024-2229
|
|
- JVN : JVNVU#94068825
- ICS-CERT ADVISORY : ICSA-24-072-01
|
|
|
