NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-7013

概要	Stack-based buffer overflow in Control FPWIN Pro version 7.7.2.0 and all previous versions may allow attackers to execute arbitrary code via a specially crafted project file.
公表日	2024年8月21日15:15
登録日	2024年8月26日16:58
最終更新日	2024年8月21日21:30

関連情報、対策とツール

No	URL	refsource	タグ
1	https://industry.panasonic.eu/products/automation-devices-solutions/programmable-logic-controllers-plc/plc-software/programming-software-control-fpwin-pro
2	https://industry.panasonic.com/jp/ja/products/fasys/plc/software/fpwinpro7

共通脆弱性一覧

JVN脆弱性情報

Panasonic 製 Control FPWIN Pro7 におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Panasonic 製 Control FPWIN Pro7 におけるスタックベースのバッファオーバーフローの脆弱性
概要	Panasonic が提供する Control FPWIN Pro7 には、スタックベースのバッファオーバーフローの脆弱性 (CWE-121、CVE-2024-7013) が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者 : Michael Heinzl 氏
想定される影響	ユーザーが細工されたファイルを開くことにより、任意のコードが実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
公表日	2024年8月30日0:00
登録日	2024年9月2日13:47
最終更新日	2024年9月2日13:47

影響を受けるシステム

パナソニック株式会社

FPWIN Pro 7 バージョン 7.7.2.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-7013	https://www.cve.org/CVERecord?id=CVE-2024-7013

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	名前	URL
Panasonic
1	Vulnerability Advisory List	https://holdings.panasonic/global/corporate/product-security/psirt/advisories.html
2	ソフトウェア Control FPWIN Pro7 ダウンロード	https://industry.panasonic.com/global/en/products/fasys/software_info/plc/pat_fpwinpro7?file_cd=387&eula_url=%2Fac%2Feula%2Fe%2Fen-a_software_license_agreement_240401.html
3	プログラマブルコントローラ用プログラミングソフトウェア Control FPWIN Pro7	https://industry.panasonic.com/jp/ja/products/fasys/plc/software/fpwinpro7

その他

No	名前	URL
JVN
1	JVNVU#99905584	https://jvn.jp/vu/JVNVU99905584/

変更履歴

No	変更内容	変更日
1	[2024年09月02日] 掲載	2024年9月2日12:20