横河電機のCENTUM 及び Exaopc にアラームの偽造と妨害の脆弱性が確認された。影響を受けるのはCENTUM CS 1000の全バージョン、CENTUM CS 3000 R3.09.50とそれ以前、CENTUM CS 3000 Small R3.09.50とそれ以前、CENTUM VP R6.03.10とそれ以前、CENTUM VP Small R6.03.10とそれ以前、CENTUM VP Basic R6.03.10とそれ以前、Exaopc R3.75.00 とそれ以前、B/M9000 CSの全バージョン、B/M9000 VP R8.01.01とそれ以前で、この脆弱性が悪用されると、当該製品がインストールされたPCにログイン可能な攻撃者に偽のシステムアラームやプロセスアラームを発報されたり、アラーム通知の表示をできなくされたりする恐れがある。解決策として、CENTUM VP Small R5.04.20とそれ以前向けにはR5.04.B2のパッチ、CENTUM VP Small R6.03.10とそれ以前向けにはR6.04.00
Exaopc R3.75.00 とそれ以前向けにはR3.76.00が公開されている。CENTUM CS 1000、CENTUM CS 3000 R3.09.50とそれ以前、CENTUM CS 3000 Small R3.09.50とそれ以前、CENTUM VP R4.03.00とそれ以前は保守期間が終了しているためパッチは提供されず、マイグレーションを検討するよう呼び掛けている。さらにB/M9000 CS及び、B/M9000 VP R8.01.01とそれ以前は脆弱性の影響はないが
一緒にインストールされているCENTUM CS 3000またはCS 1000、CENTUM VPは脆弱性の影響を受けるので注意するよう呼び掛けている。
