公開日:2014/03/12 最終更新日:2014/05/14
JVNVU#98181377
CENTUM を含む複数の YOKOGAWA 製品に複数のバッファオーバーフローの脆弱性
横河電機株式会社が提供する CENTUM を含む複数の YOKOGAWA 製品には、複数のバッファオーバーフローの脆弱性が存在します。
- CENTUM CS 1000
- CENTUM CS 3000
- CENTUM CS 3000 Small
- CENTUM VP
- CENTUM VP Small
- CENTUM VP Basic
- Exaopc
- B/M9000CS
- B/M9000 VP
- ProSafe-RS
- Exapilot
- Exaplog
- Exaquantum
- Exaquantum/Batch
- Exasmoc
- Exarqe
- AAASuite
- ASTPilot
- PRM
- STARDOM FCN/FCJ OPC サーバfor Windows
- フィールド無線用OPC サーバ
- DAQOPC
- DAQOPC for DARWIN
- FieldMate
- Enerize E3
- RPO Production Supervisor VP
- TriForts
- e-fabDoctor シリーズ
- 水明
- CENTUM イベントビューアパッケージ
- CENTUM 長期トレンドヒストリアン
横河電機株式会社が提供する統合生産制御システムである CENTUM を含む複数の YOKOGAWA 製品には、複数のバッファオーバーフローの脆弱性が存在します。
細工されたパケットを処理することで、プロセスが停止しサービス運用妨害 (DoS) 攻撃を受ける可能性があります。場合によっては SYSTEM 権限または当該製品を実行しているユーザの権限で任意のコードを実行される可能性があります。
アップデートまたはパッチを適用する
開発者が提供する情報をもとに、最新版へのバージョンアップや適切なパッチの適用を行ってください。
詳しくは開発者が提供する情報をご確認ください。
-
NCCIC/ICS-CERT Advisory (ICSA-14-133-01)
Yokogawa Multiple Products Vulnerabilities -
NCCIC/ICS-CERT Advisory (ICSA-14-070-01A)
Yokogawa CENTUM CS 3000 Vulnerabilities (Update A)
2014.03.12における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運 (条件が揃う確率は中程度) が必要 |
|
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2014-0781 |
|
CVE-2014-0782 |
|
|
CVE-2014-0783 |
|
|
CVE-2014-0784 |
|
| JVN iPedia |
JVNDB-2014-001654 |
|
JVNDB-2014-001655 |
|
|
JVNDB-2014-001656 |
- 2014/05/12
- 製品開発者サイトのセキュリティアドバイザリ更新およびそれに伴うJVNへの[ベンダ情報]更新を受け、本ページを全面的に更新しました。
- 2014/05/14
- [参考情報]に、ICS-CERTアドバイザリ ICSA-14-133-01 を追加し、ICSA-14-070-01 を ICSA-14-070-01A へ更新しました。
