3S CoDeSys Runtime Toolkit NULL ポインターデリファレンス(credentialed check)

medium Nessus プラグイン ID 72557

概要

リモートホストにあるアプリケーションが、NULL ポインターデリファレンスの脆弱性による影響を受けます。

説明

リモートホストにインストールされている CoDeSys PLCWinNT のバージョンは、詳細不明の NULL ポインターデリファレンスの脆弱性の影響を受けます。悪用が成功した場合、プログラムクラッシュが誘発され、サービス拒否状態が発生する可能性があります。

ソリューション

CoDeSys PLCWinNT 2.4.7.44 以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 72557

ファイル名: scada_codesys_plcwinnt_2_4_7_44_local.nbin

バージョン: 1.54

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2014/2/18

更新日: 2022/8/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-0757

脆弱性情報

CPE: cpe:/a:3s-software:codesys_runtime_toolkit

必要な KB アイテム: SCADA/Apps/3s-SmartSoftware/CoDeSys/Component/PLCWinNT/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/19

脆弱性公開日: 2014/1/30

参照情報

CVE: CVE-2014-0757

BID: 65259

ICSA: 14-030-01