公開日:2011/02/07 最終更新日:2011/03/28

JVNVU#768840
Automated Solutions Modbus/TCP Master OPC Server におけるバッファオーバーフローの脆弱性

概要

Automated Solutions OPC Server の Modbus/TCP Master OPC Server には、Modbus/TCP ヘッダの処理に起因するバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Automated Solutions Modbus/TCP Master OPC Server  バージョン 3.0.0 およびそれ以前

詳細情報

Automated Solutions OPC Server の Modbus/TCP Master OPC Server には、Modbus/TCP ヘッダの処理に起因するヒープバッファオーバーフローの脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
ベンダが提供する情報をもとに最新版へアップデートしてください。

なお、本脆弱性は以下のバージョンで修正されています。

  • Automated Solutions OPC Server の Modbus/TCP Master OPC Server 3.0.2
ワークアラウンドを実施する
対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 信頼できない送信元からの製品へのアクセスを制限する

ベンダ情報

ベンダ リンク
Automated Solutions, Inc. ReadMe for Automated Solutions' Modbus/TCP OPC Server
Software Solutions for HMI and SCADA Developers

参考情報

  1. US-CERT Vulnerability Note VU#768840
    Automated Solutions Modbus/TCP Master OPC server Modbus TCP header vulnerability
  2. ICS-CERT ADVISORY ICSA-10-322-02A
    AUTOMATED SOLUTIONS OPC SERVER VULNERABILITY

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-4709
JVN iPedia JVNDB-2011-001150

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。