JVNDB-2022-002363
|
複数の Triangle Microworks 製品における初期化していないポインタへのアクセスの脆弱性
|
|
Triangle Microworks が提供する複数の製品には、次の脆弱性が存在します。
* 初期化していないポインタへのアクセス (CWE-824) - CVE-2022-38138
|
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
|
|
|
Triangle MicroWorks
- IEC 61850 Source Code Library 11.2.0 およびそれ以前のバージョン
- IEC 61850 Source Code Library for C# 5.0.1 およびそれ以前のバージョン
- IEC 61850 Source Code Library for C++ 5.0.1 およびそれ以前のバージョン
- IEC 61850 Source Code Library for Java 5.0.1 およびそれ以前のバージョン
- IEC 61870-6 (TASE.2/ICCP) Source Code Library for C++ 4.4.3 およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、当該製品を使用しているサーバやクライアントをサービス運用妨害(DoS)状態にされる
|
|
[開発者に問い合わせる]
本脆弱性の対策に関しては、開発者のサポート窓口にお問い合わせください。
|
|
Triangle MicroWorks
|
|
- 初期化されていないポインタのアクセス(CWE-824) [その他]
|
|
- CVE-2022-38138
|
|
- JVN : JVNVU#91771510
- National Vulnerability Database (NVD) : CVE-2022-38138
- ICS-CERT ADVISORY : ICSA-22-249-01
|
|
- [2022年09月09日]
掲載
- [2024年06月12日]
参考情報:National Vulnerability Database (NVD) (CVE-2022-38138) を追加
CVSS による深刻度:内容を更新
|
