| タイトル | Wonderware InBatch と I/A Series Batch の database lock manager service (lm_tcp) にバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Invensys Wonderware InBatch および Foxboro I/A Series Batch の lm_tcp サービスには、バッファオーバーフローが起きる可能性があります。 Wonderware InBatch および Foxboro I/A Batch の database lock manager (lm_tcp) サービスには、150 バイトのバッファに文字列をコピーする際に、バッファオーバーフローが起きる可能性があります。 なお、このサービスは、9001/tcp を使用しています。 |
| 想定される影響 | lm_tcp サービスにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 9001/tcp へのアクセスを制限する |
| 公表日 | 2010年12月16日0:00 |
| 登録日 | 2011年1月19日15:54 |
| 最終更新日 | 2011年1月19日15:54 |
| Invensys |
| I/A Batch Server サポートされているすべてのバージョン |
| Wonderware InBatch Server サポートされているすべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年01月19日] 掲載 |
2018年2月17日10:37 |