| タイトル | GE Intelligent Platforms 製品で使用される Catapult および GE Intelligent Platforms Proficy の DNP3 I/O ドライバにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy HMI/SCADA - iFIX の DNPDrv.exe (別名 DNP マスタステーションサーバ) で使用される (1) Catapult DNP3 I/O ドライバ、および (2) Proficy HMI/SCADA DNP3 I/O ドライバには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工された DNP3 TCP パケットを介して、サービス運用妨害 (無限ループ) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月2日0:00 |
| 登録日 | 2013年11月25日16:41 |
| 最終更新日 | 2015年1月14日17:18 |
| CVSS2.0 : 危険 | |
| スコア | 7.1 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:C |
| General Electric Company |
| Proficy HMI/SCADA - CIMPLICITY 8.1 以上 |
| Proficy HMI/SCADA - iFIX 4.0 以上 |
| Proficy HMI/SCADA DNP3 I/O ドライバ 7.20k 未満 |
| Catapult Software |
| Catapult DNP3 Driver 7.2.0.60 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月25日] 掲載 [2015年01月14日] 参考情報:ICS-CERT ADVISORY (ICSA-14-287-01) を追加 |
2018年2月17日10:37 |
| 概要 | The (1) Catapult DNP3 I/O driver before 7.2.0.60 and the (2) GE Intelligent Platforms Proficy DNP3 I/O driver before 7.20k, as used in DNPDrv.exe (aka the DNP master station server) in GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY and iFIX, allow remote attackers to cause a denial of service (infinite loop) via a crafted DNP3 TCP packet. |
|---|---|
| 公表日 | 2013年11月22日10:55 |
| 登録日 | 2021年1月26日15:39 |
| 最終更新日 | 2024年11月21日10:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:h:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:g:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:f:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:*:j:*:*:*:*:*:* | 7.20 | ||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:c:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:e:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:catapultsoftware:catapult_dnp3_i\/o_driver:*:*:*:*:*:*:*:* | 7.20.56 | ||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:d:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:4.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:i:*:*:*:*:*:* | |||||
| cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:b:*:*:*:*:*:* | |||||