【活用ガイド】

JVNDB-2026-005262

Copeland製XWEB PROにおける複数の脆弱性

概要

Copelandが提供するXWEB PROには、次の複数の脆弱性が存在します。
  • 予期しないステータスコードや戻り値に対する不適切な確認 (CWE-394) - CVE-2026-25085
  • 解読される恐れの高い暗号アルゴリズムの使用(CWE-327) - CVE-2026-21718
  • OSコマンドインジェクション(CWE-78) - CVE-2026-24663、CVE-2026-21389、CVE-2026-25111、CVE-2026-20742、CVE-2026-24517、CVE-2026-25195、CVE-2026-20910、CVE-2026-24689、CVE-2026-25109、CVE-2026-20902、CVE-2026-24695、CVE-2026-25105、CVE-2026-24452、CVE-2026-23702、CVE-2026-25721、CVE-2026-20764、CVE-2026-25196、CVE-2026-25037、CVE-2026-3037
  • パストラバーサル(CWE-22) - CVE-2026-22877
  • スタックベースのバッファオーバーフロー(CWE-121) - CVE-2026-20797
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Copeland LP
  • XWEB 300D PRO 1.12.1およびそれ以前のバージョン
  • XWEB 500B PRO 1.12.1およびそれ以前のバージョン
  • XWEB 500D PRO 1.12.1およびそれ以前のバージョン

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • 認証をバイパスされる(CVE-2026-25085)
  • 認証をバイパスされ、システム上でコードを実行される(CVE-2026-21718)
  • システム上でリモートコードを実行される(CVE-2026-24663、CVE-2026-21389、CVE-2026-25111、CVE-2026-20742、CVE-2026-24517、CVE-2026-25195、CVE-2026-20910、CVE-2026-24689、CVE-2026-25109、CVE-2026-20902、CVE-2026-24695、CVE-2026-25105、CVE-2026-24452、CVE-2026-23702、CVE-2026-25721、CVE-2026-20764、CVE-2026-25196、CVE-2026-25037、CVE-2026-3037)
  • システム上の任意のファイルを読み取られたり、サービス運用妨害(DoS)状態を引き起こされたりする(CVE-2026-22877)
  • スタック破損を引き起こされたり、プログラムを終了させられたりする(CVE-2026-20797)
対策

[アップデートする]
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。
ベンダ情報

Copeland LP
CWEによる脆弱性タイプ一覧  CWEとは?

  1. スタックベースのバッファオーバーフロー(CWE-121) [その他]
  2. パス・トラバーサル(CWE-22) [その他]
  3. 不完全、または危険な暗号アルゴリズムの使用(CWE-327) [その他]
  4. 予期せぬステータスコードまたは戻り値(CWE-394) [その他]
  5. OSコマンドインジェクション(CWE-78) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-20742
  2. CVE-2026-20764
  3. CVE-2026-20797
  4. CVE-2026-20902
  5. CVE-2026-20910
  6. CVE-2026-21389
  7. CVE-2026-21718
  8. CVE-2026-22877
  9. CVE-2026-23702
  10. CVE-2026-24452
  11. CVE-2026-24517
  12. CVE-2026-24663
  13. CVE-2026-24689
  14. CVE-2026-24695
  15. CVE-2026-25037
  16. CVE-2026-25085
  17. CVE-2026-25105
  18. CVE-2026-25109
  19. CVE-2026-25111
  20. CVE-2026-25195
  21. CVE-2026-25196
  22. CVE-2026-25721
  23. CVE-2026-3037
参考情報

  1. JVN : JVNVU#91929515
  2. ICS-CERT ADVISORY : ICSA-26-057-10
更新履歴

  • [2026年03月02日]
      掲載

公表日2026/02/27
登録日2026/03/02
最終更新日2026/03/02