製品・ソフトウェアに関する情報
Vulnerability Search
Wecon LeviStudioU の LeviStudio HMI Editor および PI Studio HMI Project Programmer におけるバッファエラーの脆弱性
Title Wecon LeviStudioU の LeviStudio HMI Editor および PI Studio HMI Project Programmer におけるバッファエラーの脆弱性
Summary

Wecon LeviStudioU の LeviStudio HMI Editor および PI Studio HMI Project Programmer には、バッファエラーの脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 26, 2018, midnight
Registration Date July 3, 2018, 6:11 p.m.
Last Update July 3, 2018, 6:11 p.m.
CVSS3.0 : 警告
Score 5.3
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
WECON Technology Co., Ltd.
LEVI Studio HMI Editor 1.10
LeviStudioU 1.8.29
PI Studio HMI Project Programmer Build: November 11, 2017 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2018年07月03日]
  掲載		 July 3, 2018, 6:11 p.m.
NVD Vulnerability Information
CVE-2018-7527
Summary

A buffer overflow can be triggered in LeviStudio HMI Editor, Version 1.10 part of Wecon LeviStudioU 1.8.29, and PI Studio HMI Project Programmer, Build: November 11, 2017 and prior by opening a specially crafted file.

Publication Date April 27, 2018, 5:29 a.m.
Registration Date March 1, 2021, 7:38 p.m.
Last Update Nov. 21, 2024, 1:12 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:we-con:levistudio_hmi_editor:1.10:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:we-con:levistudiou:*:*:*:*:*:*:*:* 1.8.29
Configuration3 or higher or less more than less than
cpe:2.3:a:we-con:pi_studio_hmi_project_programmer:*:*:*:*:*:*:*:* 2017-11-11
Related information, measures and tools
Common Vulnerabilities List