更新日 : 2017/04/05 08:29
WinLog Liteの脆弱性情報
CVSS v29.3 CVSS v37.2
【Sielco Sistemi Winlog Lite および Winlog Pro SCADA ソフトウェアにおける DLL ハイジャックの脆弱性】
2017年4月5日WinLog Lite脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Sielco Sistemi Winlog Lite および Winlog Pro SCADA ソフトウェアには、制御されていない検索パスの要素により、DLL ハイジャックの脆弱性が存在します。
対象製品
製品:WinLog Lite
企業:Sielco Sistemi
深刻度(CVSS)
CVSS v2
9.3
CVSS v3
7.2

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2017-002236
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002236.html
CVE CVE-2017-5161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5161
NVD CVE-2017-5161
https://nvd.nist.gov/vuln/detail/CVE-2017-5161
ICS-CERT ADVISORY ICSA-17-038-01
https://ics-cert.us-cert.gov/advisories/ICSA-17-038-01
CWE-427
https://cwe.mitre.org/data/definitions/427.html
日付情報
登録日
2017/04/05 08:29:00
最終更新日
2017/04/05 08:29:00
「WinLog Lite」に関する直近の脆弱性情報
更新日 : 2017/04/05 08:29
Sielco Sistemi Winlog Lite および Winlog Pro SCADA ソフトウェアにおける DLL ハイジャックの脆弱性
更新日 : 2013/06/26 05:36
Sielco Sistemi Winlog の RunTime.exe におけるバッファオーバーフローの脆弱性
更新日 : 2012/08/21 06:32
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2012/08/21 06:31
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2012/08/21 06:30
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性
更新日 : 2012/08/21 06:22
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるディレクトリトラバーサルの脆弱性
更新日 : 2012/08/21 06:21
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性
更新日 : 2012/08/21 06:19
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA における任意のコードを実行される脆弱性
更新日 : 2012/08/21 06:17
Sielco Sistemi Winlog Pro SCADA および Winlog Lite SCADA におけるスタックベースのバッファオーバーフローの脆弱性
更新日 : 2011/12/26 07:32
Sielco Sistemi Winlog PRO および Winlog Lite におけるバッファオーバーフローの脆弱性
もっと見る >>