JVNDB-2011-001150

JVNDB-2011-001150
Automated Solutions Modbus/TCP Master OPC Server におけるバッファオーバーフローの脆弱性
概要
Automated Solutions OPC Server の Modbus/TCP Master OPC Server には、Modbus/TCP ヘッダの処理に起因するヒープバッファオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.6 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Automated Solutions, Inc Automated Solutions Modbus/TCP Master OPC Server バージョン 3.0.0 およびそれ以前

想定される影響
アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[アップデートする] ベンダが提供する情報をもとに最新版へアップデートしてください。なお、本脆弱性は以下のバージョンで修正されています。 Automated Solutions OPC Server の Modbus/TCP Master OPC Server 3.0.2 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。信頼できない送信元からの製品へのアクセスを制限する
ベンダ情報
Automated Solutions, Inc Automated Solutions : ReadMe for Automated Solutions' Modbus/TCP OPC Server Automated Solutions : Software Solutions for HMI and SCADA Developers
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2010-4709
参考情報
JVN : JVNVU#768840 National Vulnerability Database (NVD) : CVE-2010-4709 US-CERT Vulnerability Note : VU#768840 ICS-CERT ADVISORY : ICSA-10-322-02A Secunia Advisory : SA43029 SecurityFocus : 45974 VUPEN Security : VUPEN/ADV-2011-0209
更新履歴
[2011年03月03日] 掲載


公表日	2011/02/07
登録日	2011/03/03
最終更新日	2011/03/03

Automated Solutions Modbus/TCP Master OPC Server におけるバッファオーバーフローの脆弱性