公開日:2015/02/16 最終更新日:2015/02/18

JVNVU#96347573
横河製品の HART Device DTM にバッファオーバーフローの脆弱性

概要

一部の横河製品の HART Device DTM には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

影響を受ける製品は以下の通りです。詳しくは、開発者が提供する情報をご確認ください。

影響を受ける製品のHART Device DTM:
下記製品(および、デバイスレビジョン)に対応したHART Device DTM に脆弱性が存在します。
下記製品自体はデバイスレビジョンに関係なく本レポートに記載している脆弱性はありません。下記製品に対してHART Device DTM を起動し、機器と接続した場合に本レポートの脆弱性の影響を受けます。

  • ADMAG AE Series Magnetic Flowmeters (AE/AE14) (Rev.1,2)
  • ADMAG SE Series Magnetic Flowmeters (SE/SE14) (Rev.1,2)
  • AM11 Magnetic Flowmeter Remote Converter (Rev.1)
  • AXFA11 Magnetic Flowmeter Remote Converter (Rev.1)
  • ADMAG AXF Series Magnetic Flowmeters (AXF/AXFA14) (Rev.1)
  • ADMAG AXR Two-wire Magnetic Flowmeters (Rev.1,2)
  • digitalYEWFLO Vortex Flowmeter (Rev.1,2,3,4)
  • Dpharp EJA /EJA-A Series Pressure Transmitters/Differential PressureTransmitters (Rev.1,2,3)
  • Dpharp EJX Series Pressure Transmitters/Differential PressureTransmitters (Rev.1,2,3)
  • EJX Multivariable Transmitters(EJX910A/EJX930A) (Rev.1,2)
  • Rotameter (Rev.1)
  • Coriolis Mass Flowmeters- ROTAMASS 3-Series(RCCT3x/RCCF31) (Rev.1,2,3)
  • Coriolis Mass Flowmeters(CF11) (Rev.1)
  • Differential Pressure Transmitters (Rev.1)
  • YEWFLO Vortex Flowmeter (Rev.1,2)
  • YT200 Temperature Transmitters (Rev.1)
  • YTA110/YTA310/YTA320 Temperature Transmitters (Rev.1,2,3)
  • YTA70 Temperature Transmitters (Rev.1)
  • AV550G (Rev.1)
  • DO202 (Rev.1)
  • ISC202 (Rev1) / ISC450 (Rev.1,2) /PH150 (Rev.1,2) /PH202 (Rev.1) /PH450 (Rev.1,2) /SC150 (Rev.1,2) /SC202 (Rev.1) / SC450 (Rev.1,2)
  • ZR202 (Rev.1) /ZR402 (Rev.1)
上記HART Device DTMを含む製品:
下記製品に同梱されているDeviceFiles は上記脆弱性が存在するHART Device DTM を含んでいます。

詳細情報

横河電機株式会社が提供する一部の HART Device DTM には、バッファオーバーフローの脆弱性が存在します。

想定される影響

攻撃者が 4-20mA カレントループにおいて細工されたレスポンスパケットを送信することで、DTM コンポーネントおよび FDT フレームアプリケーションが停止させられる可能性があります。

なお、開発者によると、「攻撃実行には4-20mAカレントループへの不正なアクセス、およびレスポンスのタイミングでのパケット送信が必要であることから、今回確認された脆弱性が悪用されるリスクは少ないと考えられます」とのことです。

対策方法

影響を受ける製品の対策方法については、開発者のサポート窓口にお問い合わせください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
横河電機株式会社 該当製品あり 2015/02/16 横河電機株式会社 の告知ページ

参考情報

  1. ICS-CERT Advisory (ICSA-15-048-03)
    Yokogawa HART Device DTM Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.02.16における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 隣接ネットワークから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に複雑な条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さは損なわれない
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が部分的に阻害される

Base Score:1.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-9191
JVN iPedia

更新履歴

2015/02/18
[参考情報] に ICS-CERT Advisory を追加しました。