タイトル | 複数の Pyramid Solutions 製品における境界外書き込みの脆弱性 |
---|---|
概要 | Pyramid Solutions 社が提供する複数の製品には、次の脆弱性が存在します。 * 境界外書き込み (CWE-787) - CVE-2022-1737 |
想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 遠隔の第三者によって、細工されたパケットを送付されサービス運用妨害 (DoS) 攻撃を受ける |
対策 | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。 |
公表日 | 2022年6月24日0:00 |
登録日 | 2022年6月27日15:29 |
最終更新日 | 2023年8月28日14:20 |
Pyramid Solutions, Inc. |
EtherNet/IP Adapter Development Kit (EADK) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Adapter DLL Kit (EIPA) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Scanner Development Kit (EDKS) バージョン 4.4.0 およびそれ以前 |
EtherNet/IP Scanner DLL Kit (EIPS) バージョン 4.4.0 およびそれ以前 |
No | 変更内容 | 変更日 |
---|---|---|
1 | [2022年06月27日] 掲載 | 2022年6月27日15:08 |
2 | [2023年08月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:Rockwell Automation (Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability) を追加 参考情報:ICS-CERT ADVISORY (ICSA-23-236-06) を追加 |
2023年8月28日14:19 |
概要 | Pyramid Solutions' affected products, the Developer and DLL kits for EtherNet/IP Adapter and EtherNet/IP Scanner, are vulnerable to an out-of-bounds write, which may allow an unauthorized attacker to send a specially crafted packet that may result in a denial-of-service condition. |
---|---|
公表日 | 2022年7月13日6:15 |
登録日 | 2022年7月13日10:00 |
最終更新日 | 2022年7月23日2:14 |
構成1 | 以上 | 以下 | より上 | 未満 | |
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_development_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_dll_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_development_kit:*:*:*:*:*:*:*:* | 4.4.0 | ||||
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_dll_kit:*:*:*:*:*:*:*:* | 4.4.0 |