公開日:2022/09/08 最終更新日:2022/09/08

JVNVU#91771510
複数のTriangle Microworks製品における初期化していないポインタへのアクセスの脆弱性

概要

Triangle Microworksが提供する複数の製品には、初期化していないポインタへのアクセスの脆弱性が存在します。

影響を受けるシステム

  • IEC 61850 Source Code Library
    • C library 11.2.0およびそれ以前のバージョン
    • C++, C#, Java library 5.0.1およびそれ以前のバージョン
  • IEC 60870-6 (TASE.2/ICCP) Source Code Library
    • C++ library 4.4.3およびそれ以前のバージョン

詳細情報

Triangle Microworksが提供する複数の製品には、次の脆弱性が存在します。

  • 初期化していないポインタへのアクセス (CWE-824) - CVE-2022-38138

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、当該製品を使用しているサーバやクライアントをサービス運用妨害(DoS)状態にされる

対策方法

開発者に問い合わせる
本脆弱性の対策に関しては、開発者のサポート窓口にお問い合わせください。

ベンダ情報

ベンダ リンク
Triangle Microworks IEC 61850 Source Code Library
IEC 60870-6 (TASE.2/ICCP)

参考情報

  1. ICS Advisory (ICSA-22-249-01)
    Triangle Microworks Libraries

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia