NVD脆弱性詳細

CVE-2014-3888

概要	Stack-based buffer overflow in BKFSim_vhfd.exe in Yokogawa CENTUM CS 1000, CENTUM CS 3000 R3.09.50 and earlier, CENTUM VP R5.03.20 and earlier, Exaopc R3.72.00 and earlier, B/M9000CS R5.05.01 and earlier, and B/M9000 VP R7.03.01 and earlier, when FCS/Test Function is enabled, allows remote attackers to execute arbitrary code via a crafted packet.
公表日	2014年7月10日20:06
登録日	2021年1月26日15:11
最終更新日	2024年11月21日11:09

影響を受けるソフトウェアの構成

構成3	以上	以下	より上	未満
cpe:2.3:a:yokogawa:centum_vp_entry_class_software::::::::		5.03.00
cpe:2.3:h:yokogawa:centum_vp_entry_class:-:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:a:yokogawa:centum_vp_software::::::::		5.03.20
cpe:2.3:a:yokogawa:centum_vp_software:4.03.00:::::::*
cpe:2.3:h:yokogawa:centum_vp:-:::::::*

構成6	以上	以下	より上	未満
cpe:2.3:a:yokogawa:centum_cs_3000_software::::::::		2.23.00
cpe:2.3:h:yokogawa:centum_cs_3000:-:::::::*

構成7	以上	以下	より上	未満
cpe:2.3:a:yokogawa:centum_cs_1000_software:-:::::::*
cpe:2.3:h:yokogawa:centum_cs_1000:-:::::::*

構成8	以上	以下	より上	未満
cpe:2.3:a:yokogawa:centum_cs_3000_entry_class_software::::::::		3.09.50
cpe:2.3:h:yokogawa:centum_cs_3000_entry_class:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://ics-cert.us-cert.gov/advisories/ICSA-14-189-01	Third Party Advisory US Government Resource
2	http://ics-cert.us-cert.gov/advisories/ICSA-14-189-01	Third Party Advisory US Government Resource
3	http://osvdb.org/show/osvdb/108756
4	http://osvdb.org/show/osvdb/108756
5	http://packetstormsecurity.com/files/127382/Yokogawa-CS3000-BKFSim_vhfd.exe-Buffer-Overflow.html	Exploit
6	http://packetstormsecurity.com/files/127382/Yokogawa-CS3000-BKFSim_vhfd.exe-Buffer-Overflow.html	Exploit
7	http://www.exploit-db.com/exploits/34009
8	http://www.exploit-db.com/exploits/34009
9	http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0002E.pdf	Vendor Advisory
10	http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0002E.pdf	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

CENTUM を含む複数の YOKOGAWA 製品にバッファオーバーフローの脆弱性

タイトル	CENTUM を含む複数の YOKOGAWA 製品にバッファオーバーフローの脆弱性
概要	横河電機株式会社が提供する統合生産制御システムである CENTUM を含む複数の YOKOGAWA 製品には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、JVNVU#98181377 とは異なるものです。 JVNVU#98181377 http://jvn.jp/vu/JVNVU98181377/index.html
想定される影響	拡張テスト機能起動中に当該機能に関するプロセスが細工されたパケットを処理すると、プロセスが停止する可能性があります。場合によっては、当該製品を実行しているユーザの権限で、任意のコードを実行される可能性があります。
対策	[パッチを適用する] 開発者が提供する情報をもとに、各バージョンに対応した適切なパッチを適用してください。詳しくは開発者が提供する情報をご確認ください。
公表日	2014年7月7日0:00
登録日	2014年7月7日18:01
最終更新日	2014年7月11日19:08

影響を受けるシステム

横河電機株式会社

B/M9000 VP

B/M9000 VP ソフトウェア R7.03.01 およびそれ以前

B/M9000CS

B/M9000CS ソフトウェア R5.05.01 およびそれ以前

CENTUM CS 1000

CENTUM CS 1000 ソフトウェア

CENTUM CS 3000

CENTUM CS 3000 Small

CENTUM CS 3000 Entry Class ソフトウェア R3.09.50 およびそれ以前

CENTUM CS 3000 ソフトウェア R3.09.50 およびそれ以前

CENTUM VP

CENTUM VP Basic

CENTUM VP Small

CENTUM VP Entry Class ソフトウェア R5.03.20 およびそれ以前

CENTUM VP ソフトウェア R5.03.20 およびそれ以前

Exaopc ファームウェア 72.00 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3888	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3888
National Vulnerability Database (NVD)
2	CVE-2014-3888	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3888

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
横河セキュリティ対策情報
1	横河電機株式会社の告知ページ	http://www.yokogawa.co.jp/dcs/security/ysar/dcs-ysar-index-ja.htm

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-14-189-01	http://ics-cert.us-cert.gov/advisories/ICSA-14-189-01
JVN
2	JVNVU#95045914	http://jvn.jp/vu/JVNVU95045914/

変更履歴

No	変更内容	変更日
0	[2014年07月07日] 掲載 [2014年07月09日] 参考情報：ICS-CERT ADVISORY (ICSA-14-189-01) を追加 [2014年07月11日] 影響を受けるシステム：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2014-3888) を追加	2018年2月17日10:37