JVNDB-2022-001960
|
複数の Pyramid Solutions 製品における境界外書き込みの脆弱性
|
Pyramid Solutions 社が提供する複数の製品には、次の脆弱性が存在します。
* 境界外書き込み (CWE-787) - CVE-2022-1737
|
|
|
Pyramid Solutions, Inc.
- EtherNet/IP Adapter Development Kit (EADK) バージョン 4.4.0 およびそれ以前
- EtherNet/IP Adapter DLL Kit (EIPA) バージョン 4.4.0 およびそれ以前
- EtherNet/IP Scanner Development Kit (EDKS) バージョン 4.4.0 およびそれ以前
- EtherNet/IP Scanner DLL Kit (EIPS) バージョン 4.4.0 およびそれ以前
|
本脆弱性の影響を受ける製品については、[ベンダ情報] および [参考情報] から確認してください。
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、細工されたパケットを送付されサービス運用妨害 (DoS) 攻撃を受ける
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
|
Pyramid Solutions, Inc.
Rockwell Automation
|
- 境界外書き込み(CWE-787) [その他]
|
- CVE-2022-1737
|
- JVN : JVNVU#97665184
- ICS-CERT ADVISORY : ICSA-22-174-04
- ICS-CERT ADVISORY : ICSA-23-236-06
- 関連文書 : VDE-2021-004
|
- [2022年06月27日]
掲載
- [2023年08月28日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:Rockwell Automation (Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability) を追加
参考情報:ICS-CERT ADVISORY (ICSA-23-236-06) を追加
|