公開日:2024/01/17 最終更新日:2024/03/06

JVNVU#90228926
Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性

概要

Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。

影響を受けるシステム

  • OPC UA Server Toolkit 1.0.0(fix 20240123)より前のバージョン

詳細情報

Integration Objectsが提供するOPC UA Server Toolkitには、次の脆弱性が存在します。

  • ログ出力内容の不適切な無害化 (CWE-117) - CVE-2023-7234

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 当該製品を用いてOPC UAクライアントに接続可能な攻撃者によって、クライアントの自己定義フィールドを含むログメッセージを書き込まれる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Integration Objects Release of security fix for vulnerability identified in OPC UA Server Toolkit
Effortless OPC UA Server Development with OPC UA Server Toolkit

参考情報

  1. ICS Advisory | ICSA-24-016-02
    Integration Objects OPC UA Server Toolkit

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/03/06
[影響を受けるシステム]、[対策方法]、[ベンダ情報]を更新しました