JVNDB-2010-002656

JVNDB-2010-002656
Wonderware InBatch と I/A Series Batch の database lock manager service (lm_tcp) にバッファオーバーフローの脆弱性
概要
Invensys Wonderware InBatch および Foxboro I/A Series Batch の lm_tcp サービスには、バッファオーバーフローが起きる可能性があります。 Wonderware InBatch および Foxboro I/A Batch の database lock manager (lm_tcp) サービスには、150 バイトのバッファに文字列をコピーする際に、バッファオーバーフローが起きる可能性があります。なお、このサービスは、9001/tcp を使用しています。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Invensys I/A Batch Server サポートされているすべてのバージョン Wonderware InBatch Server サポートされているすべてのバージョン

想定される影響
lm_tcp サービスにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 9001/tcp へのアクセスを制限する
ベンダ情報
Invensys Invensys Operations Management : Cyber Security Updates Wonderware : WonderwareInBatchSoftware
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#647928 US-CERT Vulnerability Note : VU#647928 Secunia Advisory : SA42528
更新履歴
[2011年01月19日] 掲載


公表日	2010/12/16
登録日	2011/01/19
最終更新日	2011/01/19

Wonderware InBatch と I/A Series Batch の database lock manager service (lm_tcp) にバッファオーバーフローの脆弱性