JVNDB-2014-007827 | |
複数の Schneider Electric 製品の DTM デベロップメントキットの不特定の DLL ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 | |
| 概要 | |
複数の Schneider Electric 製品の DTM デベロップメントキットの不特定の DLL ファイルには、スタックベースのバッファオーバーフローの脆弱性が存在します。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
情報不足のため、「攻撃条件の複雑さ」のスコアは、"低" に設定されています。
| |
| 影響を受けるシステム | |
|
| |
Schneider Electric | |
また、以下の Schneider Electric DTM ライブラリも、本脆弱性の影響を受けます。 Modbus Communication ライブラリ 2.2.6 およびそれ以前 CANopen Communication ライブラリ 1.0.2 およびそれ以前 EtherNet/IP Communication ライブラリ 1.0.0 およびそれ以前 EM X80 Gateway DTM (MB TCP/SL) Advantys DTM (OTB、STB) KINOS DTM SOLO DTM Xantrex DTM | |
| 想定される影響 | |
第三者により、任意のコードを実行される可能性があります。 | |
| 対策 | |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
Schneider Electric | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2014/12/02 |
| 登録日 | 2015/02/13 |
| 最終更新日 | 2015/02/13 |
