JVNDB-2014-007577

JVNDB-2014-007577
Emerson HART DTM の CodeWrights HART Device Type Manager ライブラリにおけるサービス運用妨害 (DoS) の脆弱性
概要
Emerson HART DTM の CodeWrights HART Device Type Manager (DTM) ライブラリには、サービス運用妨害 (DTM 停止および FDT Frame アプリケーションハング) 状態にされる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 2.1 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

エマソン HART DTM 1.4.181 未満
HART Device DTM が対応している製品において、HART Device DTM を起動し、機器と接続した場合に本脆弱性の影響を受けます。詳細につきましては、ベンダの提供する情報をご確認ください。
想定される影響
物理的に端末の操作が可能な攻撃者により、4-20 mA カレントループに巧妙に細工されたレスポンスパケットを送信されることで、サービス運用妨害 (DTM 停止および FDT Frame アプリケーションハング) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
エマソン Emerson Cyber Security Notification : EMR.EPM14001-1A エマソン : 日本エマソン株式会社横河電機株式会社横河セキュリティ対策情報 : YSAR-15-0001: 横河製品の HART Device DTMにバッファオーバーフローの脆弱性
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-9191
参考情報
JVN : JVNVU#96347573 National Vulnerability Database (NVD) : CVE-2014-9191 ICS-CERT ADVISORY : ICSA-15-008-01 ICS-CERT ADVISORY : ICSA-15-237-01 ICS-CERT ADVISORY : ICSA-15-048-03
更新履歴
[2015年01月14日] 掲載 [2015年02月17日] ベンダ情報：横河電機株式会社 (YSAR-15-0001: 横河製品の HART Device DTMにバッファオーバーフローの脆弱性) を追加参考情報：JVN (JVNVU#96347573) を追加 [2015年09月02日] 参考情報：ICS-CERT ADVISORY (ICSA-15-237-01) を追加参考情報：ICS-CERT ADVISORY (ICSA-15-048-03) を追加


公表日	2014/12/02
登録日	2015/01/14
最終更新日	2015/09/02

Emerson HART DTM の CodeWrights HART Device Type Manager ライブラリにおけるサービス運用妨害 (DoS) の脆弱性