JVNDB-2024-005398
|
AVEVA 製 SuiteLink Server における制限または調整なしのリソースの割り当ての脆弱性
|
|
AVEVA が提供する SuiteLink Server には、次の脆弱性が存在します。
* 制限または調整なしのリソースの割り当て(CWE-770)- CVE-2024-7113
|
|
|
|
|
AVEVA
- Application Server バージョン 2023 R2 P01 およびそれ以前
- Batch Management バージョン 2023 およびそれ以前
- Communication Drivers Pack バージョン 2023 R2 およびそれ以前
- Historian バージョン 2023 R2 P01 およびそれ以前
- InTouch バージョン 2023 R2 P01 およびそれ以前
- SuiteLink バージョン 3.7.0 およびそれ以前
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 攻撃が行われている間、リソースが過度に消費されデータの I/O 処理が遅くなることにより、サービス運用妨害 (DoS) 状態となる
|
|
[アップデートする]
本脆弱性を修正した SuiteLink v3.7.100 が開発者から提供されています。
詳細は、開発者が提供する情報を確認してください。
|
|
AVEVA
|
|
- 制限またはスロットリング無しのリソースの割り当て(CWE-770) [その他]
|
|
- CVE-2024-7113
|
|
- JVN : JVNVU#91263936
- ICS-CERT ADVISORY : ICSA-24-226-01
|
|
|
