NVD脆弱性詳細

CVE-2012-3007

概要	Stack-based buffer overflow in slssvc.exe before 58.x in Invensys Wonderware SuiteLink in the Invensys System Platform software suite, as used in InTouch/Wonderware Application Server IT before 10.5 and WAS before 3.5, DASABCIP before 4.1 SP2, DASSiDirect before 3.0, DAServer Runtime Components before 3.0 SP2, and other products, allows remote attackers to cause a denial of service (daemon crash or hang) via a long Unicode string.
公表日	2012年7月5日12:23
登録日	2021年1月28日14:59
最終更新日	2024年11月21日10:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:invensys:wonderware_application_server:3.0:::::::*
cpe:2.3:a:invensys:wonderware_application_server:3.1:::::::*
cpe:2.3:a:invensys:dasabcip:4.1:::::::*
cpe:2.3:a:invensys:wonderware_application_server::sp2::::::*		3.1
cpe:2.3:a:invensys:dassidirect::::::::		2.0
cpe:2.3:a:invensys:wonderware_application_server:3.1:sp1::::::
cpe:2.3:a:invensys:daserver_runtime_components::sp1::::::*		3.0
cpe:2.3:a:invensys:intouch\/wonderware_application_server::::::::		10.0
cpe:2.3:a:invensys:daserver_runtime_components:3.0:::::::*
cpe:2.3:a:invensys:dasabcip::sp1::::::*		4.1
cpe:2.3:a:invensys:wonderware_application_server:3.0.200:sp2::::::
cpe:2.3:a:invensys:wonderware_application_server:3.1.201:sp2::::::

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/49173
2	http://secunia.com/advisories/49173
3	http://www.securityfocus.com/bid/53563
4	http://www.securityfocus.com/bid/53563
5	http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdf	US Government Resource
6	http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdf	US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Invensys System Platform software suite におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Invensys System Platform software suite におけるスタックベースのバッファオーバーフローの脆弱性
概要	複数の製品で使用される Invensys System Platform software suite の Invensys Wonderware SuiteLink 内の slssvc.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に長い Unicode 文字列を介して、サービス運用妨害 (デーモンクラッシュまたはハング) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年7月5日0:00
登録日	2012年7月6日14:27
最終更新日	2012年7月6日14:27

影響を受けるシステム

Invensys

DASABCIP 4.1 SP2 未満

DAServer ランタイムコンポーネント 3.0 SP2 未満

DASSiDirect 3.0 未満

InTouch 10.5 未満

Wonderware Application Server 3.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3007	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3007
National Vulnerability Database (NVD)
2	CVE-2012-3007	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3007

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Invensys Operations Management
1	SuiteLink Service (SLSSVC) Vulnerability (LFSEC 00000038 - UPDATED)	http://iom.invensys.com/EN/pdfLibrary/Security_Bulletin_LFSEC00000038.pdf
Wonderware
2	Top Page	http://global.wonderware.com/
パートナー一覧
3	Wonderware 日本のパートナー	http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx
日本法人
4	Wonderware Top Page	http://global.wonderware.com/JP/pages/default.aspx

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-12-171-01	http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdf

変更履歴

No	変更内容	変更日
0	[2012年07月06日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:invensys:wonderware_application_server:3.0:::::::*
cpe:2.3:a:invensys:wonderware_application_server:3.1:::::::*
cpe:2.3:a:invensys:dasabcip:4.1:::::::*
cpe:2.3:a:invensys:wonderware_application_server::sp2::::::*		3.1
cpe:2.3:a:invensys:dassidirect::::::::		2.0
cpe:2.3:a:invensys:wonderware_application_server:3.1:sp1::::::
cpe:2.3:a:invensys:daserver_runtime_components::sp1::::::*		3.0
cpe:2.3:a:invensys:intouch\/wonderware_application_server::::::::		10.0
cpe:2.3:a:invensys:daserver_runtime_components:3.0:::::::*
cpe:2.3:a:invensys:dasabcip::sp1::::::*		4.1
cpe:2.3:a:invensys:wonderware_application_server:3.0.200:sp2::::::
cpe:2.3:a:invensys:wonderware_application_server:3.1.201:sp2::::::