公開日:2021/09/06 最終更新日:2021/09/06

JVNVU#92879401
Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性

概要

Advantech社が提供するWebAccessには、スタックベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

HMIプラットフォームであるWebAccessの以下のバージョンが影響を受けます。

  • WebAccess バージョン 9.02およびそれ以前

詳細情報

Advantech社が提供するWebAccessには、スタックベースのバッファオーバーフロー(CWE-121、CVE-2021-38408)の脆弱性が存在します。

想定される影響

遠隔の第三者によって、任意のコードを実行される可能性があります。

対策方法

2021年9月6日現在、本脆弱性への対策は提供されていません。
なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。

ワークアラウンドを実施する
CISAは、以下のワークアラウンドを推奨しています。

  • 制御システムデバイスおよびシステムにインターネットからアクセスさせない
  • ファイアウォールの内側にある制御システムネットワークおよびリモートデバイスをビジネスネットワークから分離する
  • リモートアクセスが必要な場合、VPNなどの安全な方法を利用する(VPNは最新版を利用するなど、安全性に留意する)

ベンダ情報

ベンダ リンク
Advantech Support How can we help you?

参考情報

  1. ICS Advisory (ICSA-21-245-03)
    Advantech WebAccess

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia