| タイトル | HCC embedded InterNiche における入力確認に関する脆弱性 |
|---|---|
| 概要 | HCC embedded InterNiche には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年8月4日0:00 |
| 登録日 | 2021年12月20日18:11 |
| 最終更新日 | 2021年12月20日18:11 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| HCC Embedded |
| NicheStack 4.0.1 |
| シーメンス |
| SENTRON 3WA COM190 ファームウェア |
| SENTRON 3WL COM35 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月20日] 掲載 |
2021年12月20日18:11 |
| 概要 | An issue was discovered in tcp_rcv() in nptcp.c in HCC embedded InterNiche 4.0.1. The TCP header processing code doesn't sanitize the value of the IP total length field (header length + data length). With a crafted IP packet, an integer overflow occurs whenever the value of the IP data length is calculated by subtracting the length of the header from the total length of the IP packet. |
|---|---|
| 公表日 | 2021年8月19日21:15 |
| 登録日 | 2021年8月20日10:00 |
| 最終更新日 | 2024年11月21日15:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hcc-embedded:nichestack:*:*:*:*:*:*:*:* | 4.3 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:sentron_3wl_com35_firmware:*:*:*:*:*:*:*:* | 1.2.0 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:sentron_3wl_com35:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:sentron_3wa_com190_firmware:*:*:*:*:*:*:*:* | 2.0.0 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:sentron_3wa_com190:-:*:*:*:*:*:*:* | ||||