| 概要 | A buffer overflow vulnerability was found in some devices of Hirschmann Automation and Control HiOS and HiSecOS. The vulnerability is due to improper parsing of URL arguments. An attacker could exploit this vulnerability by specially crafting HTTP requests to overflow an internal buffer. The following devices using HiOS Version 07.0.02 and lower are affected: RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED. The following devices using HiSecOS Version 03.2.00 and lower are affected: EAGLE20/30. |
|---|---|
| 公表日 | 2020年4月4日4:15 |
| 登録日 | 2021年1月26日12:00 |
| 最終更新日 | 2024年11月21日14:36 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:* | 07.0.02 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:belden:hirschmann_embedded_ethernet_switch:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:belden:hirschmann_embedded_ethernet_switch_extended:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:belden:hirschmann_greyhound_swtich:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:belden:hirschmann_mice_switch_power:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:belden:hirschmann_octopus:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:belden:hirschmann_prp_redbox:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:belden:hirschmann_rail_switch_power:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:belden:hirschmann_rail_switch_power_enhanced:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:belden:hirschmann_rail_switch_power_lite:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:belden:hirschmann_rail_switch_power_smart:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:belden:hirschmann_hisecos:*:*:*:*:*:*:*:* | 03.2.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:belden:hirschmann_eagle20:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:belden:hirschmann_eagle30:-:*:*:*:*:*:*:* | ||||
| タイトル | HiOS および HiSecOS におけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Hirschmann (Belden 社傘下) が提供する HiOS および HiSecOS を搭載した製品の Web サーバには、バッファオーバーフローの脆弱性 (CWE-120) が存在します。この脆弱性は、URL パラメータの不適切な処理に起因しており、認証されていない遠隔の攻撃者が、細工した HTTP リクエストを送信することで、バッファオーバーフローを発生させることが可能です。 |
| 想定される影響 | 細工された HTTP リクエストを処理することで、任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 03.3.00 がリリースされています。 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 当該製品の IP アクセス制限機能 ("IP Access Restriction") を使用して、アクセス元を信頼できる IPアドレスに制限する * Web サーバ機能 (HTTP および HTTPS) を無効化する CISA は以下の防御策の実行を推奨しています。 * すべての制御システムおよび製品について、ネットワークへの露出を最小限に抑え、インターネットからアクセスできないようにする * 制御システムのネットワークおよびデバイスをファイアウォールの内側に設置し、業務ネットワークから分離する * リモートアクセスが必要な場合は、VPN などの安全な方法を使用する。その際は利用可能な最新のバージョンを用いる |
| 公表日 | 2020年4月2日0:00 |
| 登録日 | 2020年4月3日14:08 |
| 最終更新日 | 2022年9月29日16:17 |
| Belden Inc. |
| Hirschmann EAGLE20 バージョン 03.2.00 およびそれ以前 |
| Hirschmann EAGLE30 バージョン 03.2.00 およびそれ以前 |
| Hirschmann EES バージョン 07.0.02 およびそれ以前 |
| Hirschmann EESX バージョン 07.0.02 およびそれ以前 |
| Hirschmann GRS バージョン 07.0.02 およびそれ以前 |
| Hirschmann MSP バージョン 07.0.02 およびそれ以前 |
| Hirschmann OS バージョン 07.0.02 およびそれ以前 |
| Hirschmann RED バージョン 07.0.02 およびそれ以前 |
| Hirschmann RSP バージョン 07.0.02 およびそれ以前 |
| Hirschmann RSPE バージョン 07.0.02 およびそれ以前 |
| Hirschmann RSPL バージョン 07.0.02 およびそれ以前 |
| Hirschmann RSPS バージョン 07.0.02 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2020年04月03日] 掲載 |
2022年9月22日14:06 |
| 2 | [2022年09月22日] 参考情報:JVN (JVNVU#90193571) を追加 参考情報:ICS-CERT ADVISORY (ICSA-22-263-02) を追加 |
2022年9月22日14:18 |
| 3 | [2022年09月29日] 参考情報:JVN (JVNVU#90707671) を追加 参考情報:ICS Advisory (ICSA-22-270-01) を追加 |
2022年9月29日13:39 |