重要脆弱性情報 脆弱性ID VDE-2025-049 公開日 2025-08-04 12:00 (CEST) 最終更新 2025-08-07 13:43 (CEST) 影響を受ける製品およびバージョン CVE ID CVE-2020-11836 深刻度 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) 脆弱性タイプ 不正確なデフォルト権限 (CWE-276) 概要 CODESYS Runtime Toolkitベースの製品では、デフォルトのファイル権限により、ローカルの低権限OSユーザーに対して機微なファイルが公開される可能性があります。 解決策 影響を受ける製品をバージョン4.16.0.0に更新します。 CODESYS Control V3製品の場合、CODESYS GmbHは特定されたセキュリティ脆弱性を解決するために必要な措置を講じています。その結果、ランタイムディレクトリへのアクセスは、CODESYS Controlランタイムシステムが実行されているLinuxユーザーアカウントに制限されました。他のすべての非管理者ユーザーによるアクセスは明示的に拒否されます。 報告者 CERT@VDE(CODESYS GmbHとの連携) 報告:Nozomi NetworksのLuca Borzacchiello