公開日:2011/02/07 最終更新日:2011/03/28

JVNVU#114560
IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性

概要

IntelliCom NetBiter NB100 および NB200 プラットフォーム上で動作する製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • WebSCADA (WS100)
  • WebSCADA (WS200)
  • Easy Connect (EC150)
  • Modbus RTU - TCP Gateway (MB100)
  • Serial Ethernet Server (SS100)
なお、他の NB100 および NB200 プラットフォーム上で動作する製品も影響を受ける可能性があります。

詳細情報

IntelliCom NetBiter NB100 および NB200 プラットフォーム上で動作する製品には、ディレクトリトラバーサルを含む複数の脆弱性が存在します。

想定される影響

製品にアクセス可能な第三者によって、superadmin 権限 (Netbiter の最上位の権限) を取得されることで、システムファイルや設定ファイルを閲覧される可能性があります。また、悪意あるコードをアップロードされることで、任意のコマンドを実行される可能性があります。

対策方法

パッチを適用する
各ベンダが提供する情報をもとにパッチを適用してください。

2011年2月7日現在、公開されているパッチは WS100 および WS200 になります。

ワークアラウンドを適用する
アップデートまたはパッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 信頼できない送信元からの製品へのアクセスを制限する

参考情報

  1. US-CERT Vulnerability Note VU#114560
    IntelliCom NetBiter NB100 and NB200 platforms contain multiple vulnerabilities
  2. ICS-CERT ICSA-10-316-01A
    INTELLICOM NETBITER WEBSCADA MULTIPLE VULNERABILITIES

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2011-001155

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。