JVNDB-2024-003796

ABB 製 800xA における不適切な入力検証の脆弱性

ABB が提供する 800xA には、次の脆弱性が存在します。

　* 不適切な入力検証 (CWE-20) − CVE-2024-3036

ABB

• System 800xA Base 6.1.1-2 およびそれ以前のバージョン

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

　* 特別に細工されたメッセージを送信されることで、サービスをクラッシュさせられたり、再起動させられたりする
　

[アップデートする]
開発者は、アップデートを提供しています。
開発者によると、本脆弱性は以下の各バージョンで修正されるとのことです。
　* ABB 800xA Base 6.2.0-0 (part of System 800xA 6.2.0.0)
　* ABB 800xA Base 6.1.1-3 (part of System 800xA 6.1.1.2)
　* ABB 800xA Base 6.0.3-x (included in next revision)


詳細は、開発者が提供する情報を確認してください。

ABB

• ABB : SECURITY Advisory - ABB 800xA Base 6.0.x, 6.1.x CSLib communication DoS vulnerability (PDF)

1. 不適切な入力確認(CWE-20) [その他]

1. CVE-2024-3036

1. JVN : JVNVU#92487498
2. ICS-CERT ADVISORY : ICSA-24-177-01

• [2024年06月27日]
    掲載