JVNDB-2025-012661

JVNDB-2025-012661
GE Vernova 製 CIMPLICITY におけるファイル検索パスの制御不備の脆弱性
概要
GE Vernova が提供する CIMPLICITY には、次の脆弱性が存在します。ファイル検索パスの制御不備（CWE-427）- CVE-2025-7719
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

GE Vernova CIMPLICITY バージョン 2024、2023、2022、11.0

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。低権限の攻撃者によって、権限を昇格される（CVE-2025-7719）
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
GE Vernova GE Vernova (GE Digital) : Customer Login
CWEによる脆弱性タイプ一覧 CWEとは?
制御されていない検索パスの要素(CWE-427) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-7719
参考情報
JVN : JVNVU#90007609 ICS-CERT ADVISORY : ICSA-25-240-06
更新履歴
[2025年09月01日] 掲載

GE Vernova 製 CIMPLICITY におけるファイル検索パスの制御不備の脆弱性