複数の Pyramid Solutions 製品における境界外書き込みの脆弱性
タイトル 複数の Pyramid Solutions 製品における境界外書き込みの脆弱性
概要

Pyramid Solutions 社が提供する複数の製品には、次の脆弱性が存在します。  * 境界外書き込み (CWE-787) - CVE-2022-1737

想定される影響 脆弱性を悪用された場合、次のような影響を受ける可能性があります。   * 遠隔の第三者によって、細工されたパケットを送付されサービス運用妨害 (DoS) 攻撃を受ける 
対策

[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

公表日 2022年6月24日0:00
登録日 2022年6月27日15:29
最終更新日 2023年8月28日14:20
影響を受けるシステム
Pyramid Solutions, Inc.
EtherNet/IP Adapter Development Kit (EADK) バージョン 4.4.0 およびそれ以前
EtherNet/IP Adapter DLL Kit (EIPA) バージョン 4.4.0 およびそれ以前
EtherNet/IP Scanner Development Kit (EDKS) バージョン 4.4.0 およびそれ以前
EtherNet/IP Scanner DLL Kit (EIPS) バージョン 4.4.0 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2022年06月27日]   掲載 2022年6月27日15:08
2 [2023年08月28日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:Rockwell Automation (Select Input/Output Modules vulnerable to a Denial-of-Service Vulnerability) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-236-06) を追加
2023年8月28日14:19

NVD脆弱性情報
CVE-2022-1737
概要

Pyramid Solutions' affected products, the Developer and DLL kits for EtherNet/IP Adapter and EtherNet/IP Scanner, are vulnerable to an out-of-bounds write, which may allow an unauthorized attacker to send a specially crafted packet that may result in a denial-of-service condition.

公表日 2022年7月13日6:15
登録日 2022年7月13日10:00
最終更新日 2022年7月23日2:14
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_development_kit:*:*:*:*:*:*:*:* 4.4.0
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_adapter_dll_kit:*:*:*:*:*:*:*:* 4.4.0
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_development_kit:*:*:*:*:*:*:*:* 4.4.0
cpe:2.3:a:pyramidsolutions:netstax_ethernet\/ip_scanner_dll_kit:*:*:*:*:*:*:*:* 4.4.0
関連情報、対策とツール
共通脆弱性一覧