VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-002779
( CVE-2025-66594 | CVE-2025-66602 | CVE-2025-66595 | CVE-2025-66603 | CVE-2025-66596 | CVE-2025-66604 | CVE-2025-66597 | CVE-2025-66605 | CVE-2025-66598 | CVE-2025-66606 | CVE-2025-66599 | CVE-2025-66607 | CVE-2025-66600 | CVE-2025-66608 | CVE-2025-66601 ) |
|
横河電機製FAST/TOOLSにおける複数の脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-002779.html |
|
原文
横河電機株式会社が提供するFAST/TOOLSには、次の複数の脆弱性が存在します。エラーメッセージによる情報漏えい(CWE-209) - CVE: CVE-2025-66594クロスサイトリクエストフォージェリ(CWE-352) - CVE-2025-66595オープンリダイレクト(CWE-601) - CVE: CVE-2025-66596不完全、または危険な暗号アルゴリズムの使用(CWE-327) - CVE: CVE-2025-66597不完全、または危険な暗号アルゴリズムの使用(CWE-327) - CVE: CVE-2025-66598認可されていない制御領域への重要情報の漏えい(CWE-497) - CVE-2025-66599不適切に実装されたセキュリティチェック(CWE-358) - CVE-2025-66600不適切に実装されたセキュリティチェック(CWE-358) - CVE-2025-66601認証時のIPアドレスへの依存(CWE-291) - CVE-2025-66602不適切に実装されたセキュリティチェック(CWE-358) - CVE-2025-66603重要な情報の平文での送信(CWE-319) - CVE-2025-66604認可されていない行為者への個人情報の漏洩(CWE-359) - CVE-2025-66605Webページ内の識別子における無効な文字の不適切な無害化(CWE-86) - CVE-2025-66606不適切に実装されたセキュリティチェック(CWE-358) - CVE-2025-66607パストラバーサル(CWE-29) - CVE-2025-66608詳しくは、開発者が提供する情報を確認してください。この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-02-09
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-02-09
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/a:yokogawa:scada_software_%28fast%2ftools%29
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66594 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66602 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66595 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66603 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66596 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66604 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66597 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66605 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66598 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66606 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66599 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66607 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66600 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66608 |
|
|
|
|
|
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-66601 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVN JVNVU#97860540 |
|
|
|
|
|
|
|
JVNDB CWE-86 Web ページ内の識別子における無効な文字の不適切な無害化 |
|
|
|
|
|
|
|
JVNDB CWE-209 エラーメッセージによる情報漏えい |
|
|
|
|
|
|
|
JVNDB CWE-601 オープンリダイレクト |
|
|
|
|
|
|
|
JVNDB CWE-352 クロスサイトリクエストフォージェリ |
|
|
|
|
|
|
|
JVNDB CWE-29 パストラバーサル (/../filename) |
|
|
|
|
|
|
|
JVNDB CWE-319 重要な情報の平文での送信 |
|
|
|
|
|
|
|
JVNDB CWE-359 認可されていない行為者への個人情報の漏えい |
|
|
|
|
|
|
|
JVNDB CWE-497 認可されていない制御領域への重要情報の漏えい |
|
|
|
|
|
|
|
JVNDB CWE-291 認証時の IP アドレスへの依存 |
|
|
|
|
|
|
|
JVNDB CWE-327 不完全、または危険な暗号アルゴリズムの使用 |
|
|
|
|
|
|
|
JVNDB CWE-358 不適切に実装されたセキュリティチェック |
|
|
|
|
|
|
|
横河電機株式会社 YSAR-26-0001: FAST/TOOLSに複数の脆弱性 |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|