3S CoDeSys Runtime Toolkit NULL ポインターデリファレンス(認証情報なしのチェック)

medium Nessus プラグイン ID 72558

概要

リモートホストにあるアプリケーションが、NULL ポインターデリファレンスの脆弱性による影響を受けます。

説明

リモートホストには、詳細不明な NULL ポインターデリファレンスの脆弱性の影響を受ける CoDeSys PLCWinNT リスニングのバージョンがあります。悪用が成功した場合、プログラムがクラッシュし、サービス拒否状態が発生します。

ソリューション

CoDeSys PLCWinNT 2.4.7.44 以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 72558

ファイル名: scada_codesys_plcwinnt_2_4_7_44_remote.nbin

バージョン: 1.54

タイプ: remote

ファミリー: SCADA

公開日: 2014/2/18

更新日: 2022/8/15

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:3s-software:codesys_runtime_toolkit

必要な KB アイテム: SCADA/CoDeSys

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/19

脆弱性公開日: 2014/1/30

参照情報

CVE: CVE-2014-0757

BID: 65259

ICSA: 14-030-01