JVNDB-2015-004852
|
CENTUM を含む複数の YOKOGAWA 製品の通信機能に複数の脆弱性
|
横河電機株式会社が提供する CENTUM を含む複数の YOKOGAWA 製品の通信機能には、複数の脆弱性が存在します。
横河電機株式会社が提供する統合生産制御システムである CENTUM を含む複数の YOKOGAWA 製品の通信機能には、複数の脆弱性が存在します。
* 細工されたパケットを受信することで、通信機能が停止させられる脆弱性 (CVE-2015-5626)
* 細工されたパケットを受信することで、プロセスが停止させられる脆弱性 (CVE-2015-5627)
* 細工されたパケットを受信することで、任意のコードが実行可能な脆弱性(CVE-2015-5628)
詳しくは、製品開発者が提供する情報をご確認ください。
|
CVSS v2 による深刻度 基本値: 10.0 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
複数ある脆弱性の中でも、特に脅威の高い任意のコードが実行された場合を想定し、CVSSの評価を行いました。
|
|
横河電機株式会社
- CENTUM VP (R5.04.20およびそれ以前)
- CENTUM VP Basic (R5.04.20およびそれ以前)
- CENTUM VP Small (R5.04.20およびそれ以前)
- Exaopc (R3.72.00およびそれ以前)
- Exapilot (R3.96.10およびそれ以前)
- Exaplog (R3.40.00およびそれ以前)
- Exaquantum (R2.85.00およびそれ以前)
- Exaquantum /Batch (R2.50.30およびそれ以前)
- Exarqe (R4.03.20およびそれ以前)
- Exasmoc (R4.03.20およびそれ以前)
- FAST/TOOLS (R10.01およびそれ以前)
- FieldMate (R1.01およびR1.02)
- PRM (R3.12.00およびそれ以前)
- B/M9000 CS (R5.05.01およびそれ以前)
- B/M9000 VP (R7.03.04およびそれ以前)
- CENTUM CS 1000 (R3.08.70およびそれ以前)
- CENTUM CS 3000 ファームウェア (R3.09.50およびそれ以前)
- CENTUM CS 3000 ファームウェア Small (R3.09.50およびそれ以前)
- ProSafe-RS (R3.02.10およびそれ以前)
- STARDOM OPC Server for Windows (R3.40およびそれ以前)
- STARDOM VDS (R7.30.01およびそれ以前)
- フィールド無線用OPCサーバ (R2.01.02およびそれ以前)
|
詳しくは、開発者が提供する情報をご確認ください。
|
細工された通信フレームを受信することで、通信機能やその通信機能を有するプロセスが停止させられる、あるいは、該当プロセスを実行するシステムの権限で任意のコードを実行される可能性があります。
製品開発者によると、影響を受ける製品が接続されているネットワークが他のネットワークから遮断されているなど、システム全体のネットワークが適切に管理されている場合、本脆弱性が悪用される可能性は低いと考えられるとのことです。
|
[アップデートする]
製品開発者が提供する情報をもとに、最新版にアップデートしてください。
[ワークアラウンドを実施する]
製品のアップデートを行うまでの間、次の回避策を適用することで本脆弱性の影響を軽減することが可能です。
* ネットワークの適切な設定や管理を行う
詳しくは、製品開発者が提供する情報をご確認ください。
|
横河電機株式会社
|
|
- CVE-2015-5626
- CVE-2015-5627
- CVE-2015-5628
|
- JVN : JVNVU#92677348
- National Vulnerability Database (NVD) : CVE-2015-5626
- National Vulnerability Database (NVD) : CVE-2015-5627
- National Vulnerability Database (NVD) : CVE-2015-5628
- ICS-CERT ADVISORY : ICSA-15-253-01
|
|