3S CoDeSys Runtime Toolkit NULL ポインターデリファレンス(credentialed check)

medium Nessus プラグイン ID 72557

概要

リモートホストにあるアプリケーションが、NULL ポインターデリファレンスの脆弱性による影響を受けます。

説明

リモートホストにインストールされている CoDeSys PLCWinNT のバージョンは、詳細不明の NULL ポインターデリファレンスの脆弱性の影響を受けます。悪用が成功した場合、プログラムクラッシュが誘発され、サービス拒否状態が発生する可能性があります。

ソリューション

CoDeSys PLCWinNT 2.4.7.44 以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 72557

ファイル名: scada_codesys_plcwinnt_2_4_7_44_local.nbin

バージョン: 1.69

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2014/2/18

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-0757

脆弱性情報

CPE: cpe:/a:3s-software:codesys_runtime_toolkit

必要な KB アイテム: SCADA/Apps/3s-SmartSoftware/CoDeSys/Component/PLCWinNT/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/19

脆弱性公開日: 2014/1/30

参照情報

CVE: CVE-2014-0757

BID: 65259

ICSA: 14-030-01