製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Emerson Process Management RTU 製品のソフトウェアにおける任意のコマンドを実行される脆弱性

Title	複数の Emerson Process Management RTU 製品のソフトウェアにおける任意のコマンドを実行される脆弱性
Summary	Emerson Process Management ROC800 RTU、DL8000 RTU、および ROC800L RTU のソフトウェアには、任意のコマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
Possible impacts	第三者により、TCP 反射攻撃 (リプレイアタック) を介して、任意のコマンドを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 26, 2013, midnight
Registration Date	Dec. 10, 2014, 4:04 p.m.
Last Update	Dec. 10, 2014, 4:04 p.m.

Affected System

エマソン

DL8000 RTU

DL8000 RTU ファームウェア 2.30 およびそれ以前

ROC800 RTU

ROC800 RTU ファームウェア 3.50 およびそれ以前

ROC800L RTU

ROC800L RTU ファームウェア 1.20 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2810	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2810
National Vulnerability Database (NVD)
2	CVE-2013-2810	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2810

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
エマソン
1	日本エマソン株式会社	http://www.emerson.co.jp/index.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-13-259-01A	https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A

Change Log

No	Changed Details	Date of change
0	[2014年12月10日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-2810

Summary	Emerson Process Management ROC800 RTU with software 3.50 and earlier, DL8000 RTU with software 2.30 and earlier, and ROC800L RTU with software 1.20 and earlier allows remote attackers to execute arbitrary commands via a TCP replay attack.
Publication Date	Dec. 8, 2014, 8:59 p.m.
Registration Date	Jan. 26, 2021, 3:39 p.m.
Last Update	Nov. 21, 2024, 10:52 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:emerson:dl_8000_remote_terminal_unit_firmware:2.30:::::::*
cpe:2.3:h:emerson:dl_8000_remote_terminal_unit:-:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:emerson:roc_800l_remote_terminal_unit_firmware::::::::		1.20
cpe:2.3:h:emerson:roc_800l_remote_terminal_unit:-:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:emerson:roc_800_remote_terminal_unit_firmware::::::::		3.50
cpe:2.3:h:emerson:roc_800_remote_terminal_unit:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/71425
2	http://www.securityfocus.com/bid/71425
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/99131
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/99131
5	https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A	Third Party Advisory US Government Resource
6	https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A	Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html