製品・ソフトウェアに関する情報

JVN脆弱性詳細

GE Intelligent Platforms 製品で使用される KeyWorks KeyHelp における任意のコマンドを実行される脆弱性

タイトル	GE Intelligent Platforms 製品で使用される KeyWorks KeyHelp における任意のコマンドを実行される脆弱性
概要	複数の GE Intelligent Platforms 製品で使用される KeyWorks KeyHelp モジュールの KeyHelp.ocx 内の ActiveX コントロールには、任意のコマンドを実行される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された入力を介して、任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年4月24日0:00
登録日	2012年7月6日14:11
最終更新日	2012年7月6日14:11

影響を受けるシステム

General Electric Company

Proficy Batch Execution 5.6

Proficy Historian 3.1

Proficy Historian 3.5

Proficy Historian 4.0

Proficy Historian 4.5

Proficy HMI/SCADA - iFIX 5.0

Proficy HMI/SCADA - iFIX 5.1

Proficy Pulse 1.0

SI7 I/O Driver 7.20 から 7.42

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2516	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2516
National Vulnerability Database (NVD)
2	CVE-2012-2516	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2516

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
GE Intelligent Platforms
1	Top Page	http://www.ge-ip.com/
GE Intelligent Platforms Product Security Advisory
2	GEIP12-04	http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/14000/KB14863/en_US/GEIP12-04%20Security%20Advisory%20-%20Proficy%20HTML%20Help.pdf
パートナー一覧
3	partner	http://www.ge-ip.co.jp/partner.html
日本法人
4	Top Page	http://www.ge-ip.co.jp/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-12-131-02	http://www.us-cert.gov/control_systems/pdf/ICSA-12-131-02.pdf

変更履歴

No	変更内容	変更日
0	[2012年07月06日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-2516

概要	An ActiveX control in KeyHelp.ocx in KeyWorks KeyHelp Module (aka the HTML Help component), as used in GE Intelligent Platforms Proficy Historian 3.1, 3.5, 4.0, and 4.5; Proficy HMI/SCADA iFIX 5.0 and 5.1; Proficy Pulse 1.0; Proficy Batch Execution 5.6; SI7 I/O Driver 7.20 through 7.42; and other products, allows remote attackers to execute arbitrary commands via crafted input, related to a "command injection vulnerability."
公表日	2012年7月5日12:23
登録日	2021年1月28日14:58
最終更新日	2024年11月21日10:39

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ge:intelligent_platforms_si7_i\/o_driver:7.20:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_batch_execution:5.6:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:4.5:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:4.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:3.1:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:3.5:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.1:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_pulse:1.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_si7_i\/o_driver:7.42:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ge:intelligent_platforms_si7_i\/o_driver:7.20:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_batch_execution:5.6:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:4.5:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:4.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:3.1:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_historian:3.5:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.1:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_pulse:1.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.0:::::::*
cpe:2.3:a:ge:intelligent_platforms_si7_i\/o_driver:7.42:::::::*

No	URL	タグ
1	http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/14000/KB14863/en_US/GEIP12-04%20Security%20Advisory%20-%20Proficy%20HTML%20Help.pdf	Vendor Advisory
2	http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/14000/KB14863/en_US/GEIP12-04%20Security%20Advisory%20-%20Proficy%20HTML%20Help.pdf	Vendor Advisory
3	http://www.us-cert.gov/control_systems/pdf/ICSA-12-131-02.pdf	US Government Resource
4	http://www.us-cert.gov/control_systems/pdf/ICSA-12-131-02.pdf	US Government Resource