製品・ソフトウェアに関する情報
Vulnerability Search
Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性
Title Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性
Summary

Emerson が提供する Appleton UPSMON-PRO には、次の脆弱性が存在します。<ul><li>スタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-3871</li></ul>

Possible impacts 第三者によって SYSTEM 権限で任意のコードを実行される可能性があります。 
Solution

[製品の使用を停止する] 開発者によると当該製品のサポートは既に終了しているため、製品の使用停止を推奨するとのことです。 [ワークアラウンドを実施する] 製品を引き続き利用する場合はワークアラウンドの適用を推奨しています。 詳細は、ICS Advisory の情報を確認してください。

Publication Date Nov. 21, 2025, midnight
Registration Date Nov. 25, 2025, 11:40 a.m.
Last Update Nov. 25, 2025, 11:40 a.m.
Affected System
エマソン
Appleton UPSMON-PRO バージョン 2.6 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年11月25日]   掲載 Nov. 25, 2025, 10:06 a.m.
NVD Vulnerability Information
CVE-2024-3871
Summary

The Delta Electronics DVW-W02W2-E2 devices expose a web administration interface to users. This interface implements multiple features that are affected by command injections and stack overflows vulnerabilities.
Successful exploitation of these flaws would allow remote unauthenticated attackers to gain remote code execution with elevated privileges on the affected devices.

This issue affects DVW-W02W2-E2 through version 2.5.2.

Publication Date April 16, 2024, 6:15 p.m.
Registration Date April 17, 2024, 10:01 a.m.
Last Update Nov. 21, 2024, 6:30 p.m.
Related information, measures and tools
Common Vulnerabilities List