| タイトル | Schneider Electric ClearSCADA における入力確認に関する脆弱性 |
|---|---|
| 概要 | Schneider Electric ClearSCADA には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年3月1日0:00 |
| 登録日 | 2018年7月11日18:13 |
| 最終更新日 | 2018年7月11日18:13 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Schneider Electric |
| ClearSCADA 2014 R1 (build 75.5210) およびそれ以前 |
| ClearSCADA 2014 R1.1 (build 75.5387) およびそれ以前 |
| ClearSCADA 2015 R1 (build 76.5648) およびそれ以前 |
| ClearSCADA 2015 R2 (build 77.5882) およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年07月11日] 掲載 |
2018年7月11日18:13 |
| 概要 | In Schneider Electric ClearSCADA 2014 R1 (build 75.5210) and prior, 2014 R1.1 (build 75.5387) and prior, 2015 R1 (build 76.5648) and prior, and 2015 R2 (build 77.5882) and prior, an attacker with network access to the ClearSCADA server can send specially crafted sequences of commands and data packets to the ClearSCADA server that can cause the ClearSCADA server process and ClearSCADA communications driver processes to terminate. A CVSS v3 base score of 7.5 has been assigned; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). |
|---|---|
| 公表日 | 2018年5月14日23:29 |
| 登録日 | 2021年1月26日13:26 |
| 最終更新日 | 2024年11月21日12:28 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:schneider-electric:clearscada:2014:r1.1:*:*:*:*:*:* | |||||
| cpe:2.3:a:schneider-electric:clearscada:2014:r1:*:*:*:*:*:* | |||||
| cpe:2.3:a:aveva:clearscada:*:*:*:*:*:*:*:* | 2010 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:schneider-electric:clearscada:2015:r2:*:*:*:*:*:* | |||||
| cpe:2.3:a:schneider-electric:clearscada:2015:r1:*:*:*:*:*:* | |||||
| cpe:2.3:a:aveva:clearscada:*:*:*:*:*:*:*:* | 2010 | ||||