公開日:2008/05/07 最終更新日:2008/08/25

JVNVU#596268
Wonderware SuiteLink における NULL ポインタ参照の脆弱性

概要

Wonderware SuiteLink には細工された TCP パケットを処理する際にサービス運用妨害 (DoS) を受ける可能性のある脆弱性が存在します。

影響を受けるシステム

  • Wonderware SuiteLink version 2.0 Patch 01 より前のバージョン

詳細情報

Wonderware SuiteLink は制御系システムで用いられているプロトコルです。このプロトコルを実装した Wonderware SuiteLink Service(slssvc.exe)は、Windows 上のサービスとして 5413/tcp を使って通信を行います。

Wonderware SuiteLink Service(slssvc.exe) には TCP パケットの処理に問題があり、細工されたパケットを受け取るとサービスが停止する可能性があります。

想定される影響

遠隔の第三者によりサービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

アップデートする
本脆弱性への対策として Wonderware SuiteLink version 2.0 Patch 01 が提供されています。Wonderware SuiteLink のユーザは Wonderware Tech Alert 106 で詳細を確認の上、アップデートすることを推奨します。

ベンダ情報

ベンダ リンク
Wonderware Wonderware Tech Alert 106
Wonderware Security Manual - Securing Industrial Control Systems

参考情報

  1. [[US-CERT Vulnerability Note VU#596268
    Wonderware SuiteLink null pointer deference
  2. [[Core Security Advisory CORE-2008-0129
    Wonderware SuiteLink Denial of Service vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2008.05.07における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-2005
VU#596268
JVN iPedia JVNDB-2008-001354

更新履歴

2008/08/25
関連文書に JVN iPedia へのリンクを追加しました。