更新日 : 2008/12/02 03:00
CVSS v27.5
CVSS v3-
【Automated Solutions Modbus Slave ActiveX Control における脆弱性】
2008年12月2日にAutomated Solutions Modbus Slave ActiveX Controlの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Automated Solutions, Inc
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001913.html
JVN JVNVU#981849
http://jvn.jp/cert/JVNVU981849/
CVE CVE-2007-4827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4827
NVD CVE-2007-4827
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4827
BID 25713
http://www.securityfocus.com/bid/25713
XF 36677
http://xforce.iss.net/xforce/xfdb/36677
SECTRACK 1018707
http://www.securitytracker.com/id?1018707
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2008/12/02 03:00:00
最終更新日
2008/12/02 03:00:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Automated Solutions Modbus Slave ActiveX Control には、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける脆弱性が存在します。
Automated Solutions Modbus Slave ActiveX Controlには、Modbus リクエストを適切に処理できない問題が存在します。 TippingPoint DVLabs によると、MiniHMI.exe にエラーがあるため、TCP ポート 502 番に送られた細工された Modbus リクエストを処理する際にバッファオーバフローが発生し、結果として遠隔の第三者による任意のコード実行が可能であるとされています。
本脆弱性情報は、2007年9月17日に情報公開が行なわれているものです。対象製品
製品:Automated Solutions Modbus Slave ActiveX Control企業:Automated Solutions, Inc
深刻度(CVSS)
CVSS v27.5
-
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2008-001913https://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001913.html
JVN JVNVU#981849
http://jvn.jp/cert/JVNVU981849/
CVE CVE-2007-4827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4827
NVD CVE-2007-4827
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4827
BID 25713
http://www.securityfocus.com/bid/25713
XF 36677
http://xforce.iss.net/xforce/xfdb/36677
SECTRACK 1018707
http://www.securitytracker.com/id?1018707
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
日付情報
登録日2008/12/02 03:00:00
最終更新日
2008/12/02 03:00:00
「Automated Solutions Modbus Slave ActiveX Control」に関する直近の脆弱性情報
更新日 : 2008/12/02 03:00
Automated Solutions Modbus Slave ActiveX Control における脆弱性