OnSinView2 脆弱性情報
1.脆弱性の概要
OnSinView2に複数の脆弱性が発見されましたので、その内容と対処方法をお知らせします。
内容をご確認の上、以下の対処を実施いただきますよう、お願い申し上げます。
2.対象製品
製品名:OnSinView2
バージョン:Version 2.0.1 以前
3.説明
対象のOnSinView2には以下の脆弱性が存在します。
脆弱性 1) バッファエラー
あらかじめ改ざんされたプロジェクトファイル(KMDFファイル)をOnSinView2で開いたとき、
プロジェクトファイル内のブロックを不正な行数であること検証せずにアクセスし、メモリの境界外を読んで
しまいます。
| CWE ID: | CWE-119 |
| CVE ID: | CVE-2023-42506 |
| CVSS v3: | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア:7.8 |
脆弱性 2) スタックメモリでのバッファオーバーフロー
あらかじめ改ざんされたプロジェクトファイル(KMDFファイル)をOnSinView2で開いたとき、
プロジェクトファイル内のブロックを不正な行数でアクセスし、スタックメモリで
バッファオーバーフローが発生します。
| CWE ID: | CWE-121 |
| CVE ID: | CVE-2023-42507 |
| CVSS v3: | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア:7.8 |
4.想定される影響
脆弱性発生の条件を満たすように該当部分を細工したOnSinView2のプロジェクトファイル(KMDFファイル)
をユーザに開かせることで、情報が漏洩したり任意のコードを実行されたりする可能性があります。
5.解決方法
OnSinView2のアップデート
OnSinView2を対策済みの以下バージョンに更新いただきますよう、お願いいたします。
バージョン:Version 2.0.2以降
本バージョンからプロジェクトファイルの改ざん防止機能が追加されました。
Version 2.0.1以前で保存したプロジェクトファイルは、本バージョン以降で保存し直すことで改ざん防止の
機能が有効になります。
もし該当するファイルをお持ちの場合は、セキュリティ強化のため、保存し直すことを推奨いたします。
なお、Version 2.0.2以降で保存したプロジェクトファイルは、Version 2.0.1以前では開くことが
できませんのでご注意ください。
このバージョンは、以下サイトからダウンロードいただけます。
日本語:https://www.electronics.jtekt.co.jp/jp/download/other/
英語: https://www.electronics.jtekt.co.jp/en/download/iot/
6.謝辞
この脆弱性情報は、下記の方からJPCERT/CC に報告いただきました。
Michael Heinzl 氏