横河電機のCENTUM CS 3000 捜査監視機能に複数のバッファオーバーフローの脆弱性が確認された。影響を受けるのはCENTUM CS 3000 R3.09.50とそれ以前で、ソフトウェアの動作ログの記録プロセスやプロジェクトデータベースをエンジニアリング機能と同期させるプロセス、パッチ管理のプロセスなどに対し、特定の通信フレームを送信するとバッファオーバーフローが発生する。この脆弱性により、攻撃者がシステム権限で任意のプログラムが実行される恐れがある。解決策として、同社はCENTUM CS 3000 R3.09.50用のパッチ版R3.09.73を提供しており、このパッチ適用により脆弱性は修正される。
