「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性

拡大写真

独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、横河電機株式会社が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「CENTUM」を含む複数のYOKOGAWA 製品には、複数のバッファオーバーフローの脆弱性（CVE-2014-0781、CVE-2014-0782、CVE-2014-0783、CVE-2014-0784）が存在する。この脆弱性が悪用されると、細工されたパケットを処理することで、プロセスが停止しDoS攻撃を受ける可能性がある。場合によってはSYSTEM権限または当該製品を実行しているユーザの権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へのバージョンアップや適切なパッチの適用を行うよう呼びかけている。

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性（JVN）

《吉澤亨史@ScanNetSecurity》

• 「intra-mart」にオープンリダイレクトの脆弱性（JVN）
• 「Google 検索アプライアンス」にXSSの脆弱性（JVN）
• 「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性（JVN）