| Title | Wonderware InBatch と I/A Series Batch の database lock manager service (lm_tcp) にバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Invensys Wonderware InBatch および Foxboro I/A Series Batch の lm_tcp サービスには、バッファオーバーフローが起きる可能性があります。 Wonderware InBatch および Foxboro I/A Batch の database lock manager (lm_tcp) サービスには、150 バイトのバッファに文字列をコピーする際に、バッファオーバーフローが起きる可能性があります。 なお、このサービスは、9001/tcp を使用しています。 |
| Possible impacts | lm_tcp サービスにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 9001/tcp へのアクセスを制限する |
| Publication Date | Dec. 16, 2010, midnight |
| Registration Date | Jan. 19, 2011, 3:54 p.m. |
| Last Update | Jan. 19, 2011, 3:54 p.m. |
| Invensys |
| I/A Batch Server サポートされているすべてのバージョン |
| Wonderware InBatch Server サポートされているすべてのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年01月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |