横河電機のFAST/TOOLS の XML 外部実体参照処理に脆弱性が確認された。影響を受けるのは、FAST/TOOLS R9.01 から R9.05 までで、攻撃者がなんらかの方法でWebHMIサーバに侵入している際に、FAST/TOOLS が管理する特定ファイルの改ざんによりWebHMIサーバ内情報が外部に送信されたり、WebHMIサーバやネットワークの負荷が上昇し、監視機能に影響を与える恐れがある。解決策としてFAST/TOOLS R9.05-SP2又はR10.01の適用によりこの脆弱性は修正される。
