サイバーセキュリティ

横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

基本データ

分類 サイバーセキュリティ

発表された内容

公開日:2026/06/23 最終更新日:2026/06/23

JVNVU#96872547
横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。

FAST/TOOLS

RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで

統合情報サーバ(CIサーバ)

全てのパッケージ R1.01からR1.04まで

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性(CWE-319、CVE-2026-11833)が存在します。

Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。

アップデートする
開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。
対策済バージョン等の詳細については、開発者が提供する情報を確認してください。

ベンダ

リンク

横河電機株式会社

YSAR-26-0004: FAST/TOOLSとCI Serverにおける重要情報の平文送信の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU96872547/

公式出典

更新履歴

公開日: 2026-06-23

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

PRazeを見る