横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
基本データ
| 分類 | サイバーセキュリティ |
|---|
発表された内容
公開日:2026/06/23 最終更新日:2026/06/23
JVNVU#96872547
横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。
FAST/TOOLS
RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで
統合情報サーバ(CIサーバ)
全てのパッケージ R1.01からR1.04まで
横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性(CWE-319、CVE-2026-11833)が存在します。
Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。
対策済バージョン等の詳細については、開発者が提供する情報を確認してください。
ベンダ
リンク
横河電機株式会社
YSAR-26-0004: FAST/TOOLSとCI Serverにおける重要情報の平文送信の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU96872547/
公式出典
更新履歴
公開日: 2026-06-23
関連事例
- 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
- リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
- RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性
- DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
- Fluentdにおける複数の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る