製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

Title	横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
Summary	横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性（CWE-319、CVE-2026-11833）が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
Possible impacts	Webサーバが、設定情報を含む応答を返す可能性があります。また、遠隔の第三者がその情報を利用することで、他の攻撃を行う可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。対策済バージョン等の詳細については、開発者が提供する情報を確認してください。
Publication Date	June 23, 2026, midnight
Registration Date	June 24, 2026, 2:38 p.m.
Last Update	June 24, 2026, 2:38 p.m.

Affected System

横河電機株式会社

FAST/TOOLS RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB R9.01からR10.04まで

統合情報サーバ（CIサーバ）全てのパッケージ R1.01からR1.04まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-11833	https://www.cve.org/CVERecord?id=CVE-2026-11833

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-319	https://cwe.mitre.org/data/definitions/319.html

ベンダー情報

No	Name	URL
横河電機株式会社
1	YSAR-26-0004: FAST/TOOLSとCI Serverにおける重要情報の平文送信の脆弱性	https://www.yokogawa.co.jp/library/resources/white-papers/yokogawa-security-advisory-report-list/

その他

No	Name	URL
JVN
1	JVNVU#96872547	https://jvn.jp/vu/JVNVU96872547/index.html

Change Log

No	Changed Details	Date of change
1	[2026年06月24日] 掲載	June 24, 2026, 2:38 p.m.