Title | 複数の Pyramid Solutions 製品における境界外書き込みの脆弱性 |
---|---|
Summary | Pyramid Solutions 社が提供する複数の製品には、次の脆弱性が存在します。 * 境界外書き込み (CWE-787) - CVE-2022-1737 |
Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 遠隔の第三者によって、細工されたパケットを送付されサービス運用妨害 (DoS) 攻撃を受ける |
Solution | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。 |
Publication Date | June 24, 2022, midnight |
Registration Date | June 27, 2022, 3:29 p.m. |
Last Update | Aug. 28, 2023, 2:20 p.m. |
Pyramid Solutions, Inc. |
EtherNet/IP Adapter Development Kit (EADK) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Adapter DLL Kit (EIPA) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Scanner Development Kit (EDKS) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Scanner DLL Kit (EIPS) バージョン 4.4.0 およびそれ以前 |
No | Changed Details | Date of change |
---|---|---|
1 | [2022年06月27日] 掲載 | June 27, 2022, 3:08 p.m. |
2 | [2023年08月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:Rockwell Automation (Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability) を追加 参考情報:ICS-CERT ADVISORY (ICSA-23-236-06) を追加 |
Aug. 28, 2023, 2:19 p.m. |
Summary | Pyramid Solutions' affected products, the Developer and DLL kits for EtherNet/IP Adapter and EtherNet/IP Scanner, are vulnerable to an out-of-bounds write, which may allow an unauthorized attacker to send a specially crafted packet that may result in a denial-of-service condition. |
---|---|
Publication Date | July 13, 2022, 6:15 a.m. |
Registration Date | July 13, 2022, 10 a.m. |
Last Update | July 23, 2022, 2:14 a.m. |
Configuration1 | or higher | or less | more than | less than | |
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_development_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_dll_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_development_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_dll_kit:*:*:*:*:*:*:*:* | 4.4.0 |