JVNDB-2012-003750

JVNDB-2012-003750
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性
概要
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA は、realloc 関数の戻り値を検証しないため、サービス運用妨害 (不正な 0x00 書き込み操作およびデーモンクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Sielco Sistemi WinLog Lite SCADA 2.07.17 未満 WinLog Pro SCADA 2.07.17 未満

想定される影響
第三者により、オペコードの後に巧妙に細工された正の整数を持つポート番号 46824 への TCP パケットを介して、サービス運用妨害 (不正な 0x00 書き込み操作およびデーモンクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Sielco Sistemi Sielco Sistemi : Winlog Pro SCADA and Winlog Lite SCADA 2.07.17
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2012-4358
参考情報
National Vulnerability Database (NVD) : CVE-2012-4358 ICS-CERT ADVISORY : ICSA-12-213-01
更新履歴
[2012年08月21日] 掲載


公表日	2012/07/17
登録日	2012/08/21
最終更新日	2012/08/21

Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性