GE Fanuc 製品に脆弱性いっぱい

生産情報システムの関係らしい。

• JVNVU#180876 GE Fanuc Proficy Information Portal が認証情報を平文で送信する問題 (JVN, 1/28)
• JVNVU#308556 GE Fanuc CIMPLICITY HMI にヒープバッファオーバーフローの脆弱性 (JVN, 1/28)
• JVNVU#339345 GE Fanuc Proficy Information Portal が任意のファイルをアップロードおよび実行を許可する問題 (JVN, 1/28)

>JVN#88575577 複数のヤマハルーター製品におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 1/28)

ヤマハルーター製品のウェブ管理画面に、クロスサイトリクエストフォージェリの脆弱性があり、ウェブ管理画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性がある模様。
影響を受けるのは、

* SRT100
* RT58i
* RT57i
* RT56v
* RTA55i
* RTA54i
* RTA52i
* RTA50i
* RT60w
* RTW65i
* RTW65b
* RTX1100
* RTX1500
* RT107e
* RTV700
* RTX1000
* RT52pro
* RT80i

対策方法は、

• ファームウェアを最新バージョンへアップデート

または、

• ウェブブラウザから設定を変更することができないように設定を変更する

だそうです。
詳しくは、以下のヤマハの情報を参照。

• RTシリーズのセキュリティに関するFAQ

>JVN#01162446 複数の Hal Networks 製ショッピングカート製品におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/28)

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある模様。
対策方法は、最新版へアップデートだそうです。
詳しくは、Hal Networksの情報参照。

• PHPカートプログラムのサニタイズ漏れによる脆弱性について
• Perl/CGIのSHOPタイプのサニタイズ漏れによる脆弱性について
• フリーソフトshop_hal_v1のサニタイズ漏れによる脆弱性について
• Perl/CGIのカスタマーレヴューのサニタイズ漏れによる脆弱性について