2008年12月2日にAutomated Solutions Modbus Slave ActiveX Controlの脆弱性情報が公開されました。
対応が必要か検討してください。
Automated Solutions Modbus Slave ActiveX Control には、任意のコードを実行されたり、サービス運用妨害（DoS）攻撃を受ける脆弱性が存在します。 Automated Solutions Modbus Slave ActiveX Controlには、Modbus リクエストを適切に処理できない問題が存在します。 TippingPoint DVLabs によると、MiniHMI.exe にエラーがあるため、TCP ポート 502 番に送られた細工された Modbus リクエストを処理する際にバッファオーバフローが発生し、結果として遠隔の第三者による任意のコード実行が可能であるとされています。 本脆弱性情報は、2007年9月17日に情報公開が行なわれているものです。
製品：Automated Solutions Modbus Slave ActiveX Control
企業：Automated Solutions, Inc
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2008-001913
https://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001913.html
JVN JVNVU#981849
http://jvn.jp/cert/JVNVU981849/
CVE CVE-2007-4827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4827
NVD CVE-2007-4827
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4827
BID 25713
http://www.securityfocus.com/bid/25713
XF 36677
http://xforce.iss.net/xforce/xfdb/36677
SECTRACK 1018707
http://www.securitytracker.com/id?1018707
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
登録日
2008/12/02 03:00:00
最終更新日
2008/12/02 03:00:00
もっと見る >>