公開日:2010/12/16 最終更新日:2011/03/28

JVNVU#647928
Wonderware InBatch と I/A Series Batch の database lock manager service (lm_tcp) にバッファオーバーフローの脆弱性

概要

Invensys Wonderware InBatch および Foxboro I/A Series Batch の lm_tcp サービスには、バッファオーバーフローが起きる可能性があります。

影響を受けるシステム

  • Wonderware InBatch Server サポートされているすべてのバージョン
  • I/A Batch Server サポートされているすべてのバージョン

詳細情報

Wonderware InBatch および Foxboro I/A Batch の database lock manager (lm_tcp) サービスには、150 バイトのバッファに文字列をコピーする際に、バッファオーバーフローが起きる可能性があります。

なお、このサービスは、9001/tcp を使用しています。

想定される影響

lm_tcp サービスにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ワークアラウンドを実施する
アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 9001/tcp へのアクセスを制限する

ベンダ情報

ベンダ リンク
Invensys Wonderware InBatch Software
Cyber Security Updates (Registered Users Only)

参考情報

  1. US-CERT Vulnerability Note VU#647928
    Invensys Wonderware InBatch and Foxboro I/A Series Batch database lock manager service (lm_tcp) buffer overflow vulnerability
  2. ICS-CERT Advisory ICSA-10-348-01
    WONDERWARE INBATCH AND I/A SERIES BATCH BUFFER OVERFLOW

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-002656

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。