公開日:2011/06/03 最終更新日:2011/06/03

JVNVU#127584
RSLinx Classic EDS Hardware Installation Tool にバッファオーバーフローの脆弱性

概要

RSLinx Classic EDS Hardware Installation Tool には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • RSLinx Classic EDS Hardware Installation Tool バージョン 1.0.5.1 およびそれ以前

詳細情報

Rockwell Automation が提供する RSLinx Classic EDS Hardware Installation Tool には、EDS ルのフォーマット処理に起因するバッファオーバーフローの脆弱性が存在します。

想定される影響

細工された EDS ファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
Rockwell Automation が提供する情報をもとにアップデートを適用してください。

なお、開発者より以下の情報が公開されています。

  • 当該製品を実行している機器に対する物理アクセスを制限する
  • 当該製品の使用に関する適切なポリシーを策定する
  • EDS ファイルは信頼できる関係者(製品ベンダなど)から受け取る
  • パッチ(Aid 276774)を適用する
ワークアラウンドを実施する
パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • Enhanced Mitigation Experience Toolkit (EMET) を利用する

ベンダ情報

ベンダ リンク
Rockwell Automation RSLinx Classic Overview from Rockwell Software
Rockwell Automation's security advisory (Registered Users Only)
Rockwell Automation's Patch Aid 276774 (Registered Users Only)

参考情報

  1. US-CERT Vulnerability Note VU#127584
    RSLinx Classic EDS Wizard buffer overflow vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2011.06.03における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia