製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Emerson 製 Appleton UPSMON-PRO におけるスタックベースのバッファオーバーフローの脆弱性
概要	Emerson が提供する Appleton UPSMON-PRO には、次の脆弱性が存在します。<ul><li>スタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-3871</li></ul>
想定される影響	第三者によって SYSTEM 権限で任意のコードを実行される可能性があります。
対策	[製品の使用を停止する] 開発者によると当該製品のサポートは既に終了しているため、製品の使用停止を推奨するとのことです。 [ワークアラウンドを実施する] 製品を引き続き利用する場合はワークアラウンドの適用を推奨しています。詳細は、ICS Advisory の情報を確認してください。
公表日	2025年11月21日0:00
登録日	2025年11月25日11:40
最終更新日	2025年11月25日11:40

影響を受けるシステム

エマソン

Appleton UPSMON-PRO バージョン 2.6 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-3871	https://www.cve.org/CVERecord?id=CVE-2024-3871

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-324-06	https://www.cisa.gov/news-events/ics-advisories/icsa-25-324-06
JVN
2	JVNVU#92671761	https://jvn.jp/vu/JVNVU92671761/index.html

変更履歴

No	変更内容	変更日
1	[2025年11月25日] 掲載	2025年11月25日10:06

NVD脆弱性情報

CVE-2024-3871

概要	The Delta Electronics DVW-W02W2-E2 devices expose a web administration interface to users. This interface implements multiple features that are affected by command injections and stack overflows vulnerabilities. Successful exploitation of these flaws would allow remote unauthenticated attackers to gain remote code execution with elevated privileges on the affected devices. This issue affects DVW-W02W2-E2 through version 2.5.2.
公表日	2024年4月16日18:15
登録日	2024年4月17日10:01
最終更新日	2024年11月21日18:30

関連情報、対策とツール

No	URL	refsource	タグ
1	https://onekey.com/
2	https://onekey.com/

共通脆弱性一覧