GC-A2シリーズバージョンアップのお知らせ

いつも弊社製品をご愛顧頂き、ありがとうございます。この度、プログラマブル表示器GC-A2シリーズ用作画ツールScreen Creator Advance2、
およびGC-A2ファームウエアのバージョンアップを行いましたのでお知らせ致します。

「主な更新内容」

■脆弱性改善、不具合修正、など
詳細はバージョン履歴表を参照

▼更新ファイル▼
TOP ＞ ダウンロード＞  HMI

■GC-A2シリーズ日本語版■
Screen Creator Advance2 ソフト日本語版 Ver.0.1.1.1 Build04

■脆弱性改善について

1.脆弱性概要

Screen Creator Advance 2 に脆弱性が発見されましたので、その内容と対処方法をお知らせします。内容をご確認の上、以下の対処を実施いただきますよう、お願い申し上げます。

2.対象製品

製品名：Screen Creator Advance 2

バージョン：Ver.0.1.1.1 Build02以前

3.説明

ファイル解析におけるスタックベースのバッファオーバーフローによるリモートコード実行の脆弱性が存在します。

CVE ID:CVE-2022-27648

他 ID:ZDI-CAN-14868

CVSS v3 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H ベーススコア: 7.8

4.影響

特別に細工されたファイルをユーザに開かせることで、任意のコードを実行される可能性があります。

5.解決方法

Screen Creator Advance 2のアップデート

本脆弱性の修正を含むバージョンは、以下のとおりです。

Ver.0.1.1.1 Build04

6.謝辞

この脆弱性情報は、下記の方から報告いただきました。

Trend Micro Zero Day Initiative と連携されている Tran Van Khang – khangkito 氏 (VinCSS)