公開日:2024/02/21 最終更新日:2024/02/21
JVNVU#92510707
CISA製Ethercat Zeek Pluginにおける複数の脆弱性
Cybersecurity and Infrastructure Security Agency(CISA)が提供するIndustrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Pluginには、複数の脆弱性が存在します。
- Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Plugin バージョン d78dda6およびそれ以前
CISAが提供するIndustrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Pluginには、次の複数の脆弱性が存在します。
- 境界外書き込み (CWE-787) - CVE-2023-7244、CVE-2023-7243
- 境界外読み取り (CWE-125) - CVE-2023-7242
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 任意のコードを実行される - CVE-2023-7244、CVE-2023-7243
- Zeekプロセスをクラッシュさせられ、メモリ内の情報を取得される - CVE-2023-7242
アップデートする
開発者は、commit 3bca34c以降へのアップデートを推奨しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報およびICS Advisoryをご確認ください。
| ベンダ | リンク |
| Cybersecurity and Infrastructure Security Agency(CISA) | cisagov/icsnpp-ethercat: Zeek Ethercat Parser - CISA ICSNPP |
