JVNDB-2022-001960

複数の Pyramid Solutions 製品における境界外書き込みの脆弱性

Pyramid Solutions 社が提供する複数の製品には、次の脆弱性が存在します。

　* 境界外書き込み (CWE-787) - CVE-2022-1737

Pyramid Solutions, Inc.

• EtherNet/IP Adapter Development Kit (EADK) バージョン 4.4.0 およびそれ以前
• EtherNet/IP Adapter DLL Kit (EIPA) バージョン 4.4.0 およびそれ以前
• EtherNet/IP Scanner Development Kit (EDKS) バージョン 4.4.0 およびそれ以前
• EtherNet/IP Scanner DLL Kit (EIPS) バージョン 4.4.0 およびそれ以前

本脆弱性の影響を受ける製品については、[ベンダ情報] および [参考情報] から確認してください。

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

　* 遠隔の第三者によって、細工されたパケットを送付されサービス運用妨害 (DoS) 攻撃を受ける

[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

Pyramid Solutions, Inc.

• Pyramid Solutions : NetStaX Embedded & PC/Windows Development Kits and Tools

Rockwell Automation

• Rockwell Automation : Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability (要ログイン)

1. 境界外書き込み(CWE-787) [その他]

1. CVE-2022-1737

1. JVN : JVNVU#97665184
2. ICS-CERT ADVISORY : ICSA-22-174-04
3. ICS-CERT ADVISORY : ICSA-23-236-06
4. 関連文書 : VDE-2021-004

• [2022年06月27日]
    掲載
• [2023年08月28日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：Rockwell Automation (Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-23-236-06) を追加