| タイトル | 複数の Emerson Process Management RTU 製品のソフトウェアにおけるシェルアクセス権を取得される脆弱性 |
|---|---|
| 概要 | Emerson Process Management ROC800 RTU、DL8000 RTU、および ROC800L RTU のソフトウェアは、ROM にハードコードされた資格情報を持つため、基礎となる OS へのシェルアクセス権を取得される脆弱性が存在します。 |
| 想定される影響 | 第三者により、他のインストールから得られた ROM コンテンツの情報を利用されることで、基礎となる OS へのシェルアクセス権を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年9月26日0:00 |
| 登録日 | 2013年10月7日15:44 |
| 最終更新日 | 2013年10月7日15:44 |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| エマソン |
| DL8000 RTU |
| ROC800 RTU |
| ROC800L RTU |
| エニア株式会社 |
| OSE 1.20 およびそれ以前 (ROC800L RTU) |
| OSE 2.30 およびそれ以前 (DL8000 RTU) |
| OSE 3.50 およびそれ以前 (ROC800 RTU) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年10月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Emerson Process Management ROC800 RTU with software 3.50 and earlier, DL8000 RTU with software 2.30 and earlier, and ROC800L RTU with software 1.20 and earlier have hardcoded credentials in a ROM, which makes it easier for remote attackers to obtain shell access to the underlying OS by leveraging knowledge of the ROM contents from a product installation elsewhere. |
|---|---|
| 公表日 | 2013年10月3日20:04 |
| 登録日 | 2021年1月26日15:34 |
| 最終更新日 | 2024年11月21日10:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:* | 2.30 | ||||
| cpe:2.3:h:emerson:dl_8000_remote_terminal_unit:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:* | 1.20 | ||||
| cpe:2.3:h:emerson:roc_800l_remote_terminal_unit:-:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:* | 3.50 | ||||
| cpe:2.3:h:emerson:roc_800_remote_terminal_unit:-:*:*:*:*:*:*:* | |||||