JVNDB-2026-020739
|
横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
|
|
横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性(CWE-319、CVE-2026-11833)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
横河電機株式会社
- FAST/TOOLS RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで
- 統合情報サーバ(CIサーバ) 全てのパッケージ R1.01からR1.04まで
|
|
|
Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。
対策済バージョン等の詳細については、開発者が提供する情報を確認してください。
|
|
横河電機株式会社
|
|
- 重要な情報の平文での送信(CWE-319) [その他]
|
|
- CVE-2026-11833
|
|
- JVN : JVNVU#96872547
|
|
|
