【活用ガイド】

JVNDB-2011-001155

IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性

概要

IntelliCom NetBiter NB100 および NB200 プラットフォーム上で動作する製品には、ディレクトリトラバーサルを含む複数の脆弱性が存在します。
なお、他の NB100 および NB200 プラットフォーム上で動作する製品も影響を受ける可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


IntelliCom Innovation AB
  • Netbiter Easy Connect EC150
  • Netbiter Modbus RTU - TCP Gateway MB100
  • Netbiter Serial Ethernet Server SS100
  • Netbiter webSCADA WS100
  • Netbiter webSCADA WS200

想定される影響

製品にアクセス可能な第三者によって、superadmin 権限 (Netbiter の最上位の権限) を取得されることで、システムファイルや設定ファイルを閲覧される可能性があります。また、悪意あるコードをアップロードされることで、任意のコマンドを実行される可能性があります。
対策

[パッチを適用する]
各ベンダが提供する情報をもとにパッチを適用してください。

2011年2月7日現在、公開されているパッチは WS100 および WS200 になります。

[ワークアラウンドを適用する]
アップデートまたはパッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

信頼できない送信元からの製品へのアクセスを制限する
ベンダ情報

IntelliCom Innovation AB
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 証明書・パスワードの管理(CWE-255) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-4733
参考情報

  1. JVN : JVNVU#114560
  2. National Vulnerability Database (NVD) : CVE-2010-4733
  3. US-CERT Vulnerability Note : VU#114560
  4. ICS-CERT ADVISORY : ICSA-10-316-01A
更新履歴

  • [2011年03月04日]
      掲載

公表日2011/02/07
登録日2011/03/04
最終更新日2011/03/04