NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-8110

概要	Denial of Service (DoS) vulnerability has been found in Dual-redundant Platform for Computer. If a computer on which the affected product is installed receives a large number of UDP broadcast packets in a short period, occasionally that computer may restart. If both the active and standby computers are restarted at the same time, the functionality on that computer may be temporarily unavailable.
公表日	2024年9月17日11:15
登録日	2024年9月17日16:00
最終更新日	2024年9月20日21:31

関連情報、対策とツール

No	URL	refsource	タグ
1	https://web-material3.yokogawa.com/1/36276/files/YSAR-24-0003-E.pdf

共通脆弱性一覧

JVN脆弱性情報

横河電機製「PC 冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

タイトル	横河電機製「PC 冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性
概要	横河電機株式会社が提供する「PC 冗長化プラットフォーム (PC2CKM)」には、戻り値のチェック欠如に関する脆弱性 (CWE-252、CVE-2024-8110) が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響	影響を受ける製品がインストールされたコンピューターが、短時間で大量の UDP ブロードキャストパケットを受信すると、当該コンピューターが再起動する可能性があります。また、稼働側コンピューターと待機側コンピューターで同時に再起動が発生した場合、当該コンピューター上の機能が一時的に使用できない可能性があります。
対策	[アップデートする] <a href="https://www.yokogawa.co.jp/library/resources/white-papers/yokogawa-security-advisory-report-list/"target="blank">開発者が提供する情報</a>をもとに、対策済みバージョンへアップデートしてください。
公表日	2024年9月17日0:00
登録日	2024年9月18日11:26
最終更新日	2024年9月18日11:26

影響を受けるシステム

横河電機株式会社

PC冗長化プラットフォーム (PC2CKM) R1.01.00 から R2.03.00まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8110	https://www.cve.org/CVERecord?id=CVE-2024-8110

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-252	https://cwe.mitre.org/data/definitions/252.html

ベンダー情報

No	名前	URL
横河電機株式会社
1	YSAR-24-0003: PC冗長化プラットフォームにサービス運用妨害(DoS)の脆弱性	https://www.yokogawa.co.jp/library/resources/white-papers/yokogawa-security-advisory-report-list/

その他

No	名前	URL
JVN
1	JVNVU#97473810	https://jvn.jp/vu/JVNVU97473810/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月18日] 掲載	2024年9月18日10:53