NVD脆弱性詳細

CVE-2020-14483

概要	A timeout during a TLS handshake can result in the connection failing to terminate. This can result in a Niagara thread hanging and requires a manual restart of Niagara (Versions 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110) and Niagara Enterprise Security (Versions 2.4.31, 2.4.45, 4.8.0.35) to correct.
公表日	2020年8月14日0:15
登録日	2021年1月26日11:52
最終更新日	2024年11月21日14:03

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:tridium:niagara_enterprise_security:2.4.31:::::::*
cpe:2.3:a:tridium:niagara_enterprise_security:2.4.45:::::::*
cpe:2.3:a:tridium:niagara_enterprise_security:4.8.0.35:::::::*
cpe:2.3:a:tridium:niagara:4.6.96.28:::::::*
cpe:2.3:a:tridium:niagara:4.7.109.20:::::::*
cpe:2.3:a:tridium:niagara:4.7.110.32:::::::*
cpe:2.3:a:tridium:niagara:4.8.0.110:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://us-cert.cisa.gov/ics/advisories/icsa-20-224-03		Third Party Advisory US Government Resource
2	https://us-cert.cisa.gov/ics/advisories/icsa-20-224-03		Third Party Advisory US Government Resource

共通脆弱性一覧

JVN脆弱性情報

Tridium 製 Niagara に遠隔接続端末がタイムアウトしない脆弱性

タイトル	Tridium 製 Niagara に遠隔接続端末がタイムアウトしない脆弱性
概要	Tridium が提供する Niagara はビルディング・オートメーションシステムです。 Niagara には遠隔接続端末がタイムアウトしない脆弱性 (CWE-1088) が存在します。
想定される影響	当該システムとの TLS ハンドシェイク中にタイムアウトが発生した場合、接続終了処理に失敗する可能性があります。その結果、当該システムのスレッドが停止する可能性があり、復旧には手動での再起動が必要となります。
対策	[アップデートする] 開発者が提供する情報をもとに、アップデートしてください。開発者は本脆弱性を修正した次のバージョンをリリースしています。 * Niagara 4.9.0.198 * Niagara Enterprise Security 4.9.0.60 [ワークアラウンドを実施する] 開発者はアップデートに加え、次のワークアラウンドの適用を推奨しています。 * 当該システムのユーザリストを確認し、検証する * 信頼できるユーザにのみ、イーサネットポートを含めたシステムへの物理アクセスを許可する * 当該システムネットワークへのリモート接続が必要な場合は、VPN などのセキュアな接続を使用する
公表日	2020年8月12日0:00
登録日	2020年8月13日13:57
最終更新日	2020年8月13日13:57

影響を受けるシステム

Tridium

Niagara 4.6.96.28、 4.7.109.20、 4.7.110.32、 4.8.0.110

Niagara Enterprise Security 2.4.31、 2.4.45、 4.8.0.35

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-14483	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14483

ベンダー情報

No	名前	URL
Tridium
1	SB 2020-Tridium-2(PDF)	https://www.tridium.com/~/media/tridium/library/documents/sb2020-tridium-2

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-20-224-03	https://us-cert.cisa.gov/ics/advisories/icsa-20-224-03
JVN
2	JVNVU#99362875	http://jvn.jp/cert/JVNVU99362875

変更履歴

No	変更内容	変更日
1	[2020年08月13日] 掲載	2020年8月13日13:57

構成1	以上	以下	より上	未満
cpe:2.3:a:tridium:niagara_enterprise_security:2.4.31:::::::*
cpe:2.3:a:tridium:niagara_enterprise_security:2.4.45:::::::*
cpe:2.3:a:tridium:niagara_enterprise_security:4.8.0.35:::::::*
cpe:2.3:a:tridium:niagara:4.6.96.28:::::::*
cpe:2.3:a:tridium:niagara:4.7.109.20:::::::*
cpe:2.3:a:tridium:niagara:4.7.110.32:::::::*
cpe:2.3:a:tridium:niagara:4.8.0.110:::::::*