検出

Panasonic FPWIN Pro 5.x < 7.130 の複数の脆弱性

medium Nessus プラグイン ID 91626

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける PLC プログラミング環境がインストールされています。

説明

リモートホストにインストールされている Panasonic FPWIN Pro のバージョンは、7.130 より前の 5.x です。したがって、以下の複数の脆弱性による影響を受けます:

- SelectFCS() 関数に、プロジェクトファイルを処理する際に発生する、配列インデックス作成のエラーが存在します。
 認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-4496)

- プロジェクトファイルを処理する際に発生する、型の取り違え(Type Confusion)のエラーが存在します。認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-4497)

- プロジェクトファイルを処理する際に発生する、初期化されていないポインターデリファレンスの欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-4498)

- ユーザー指定の入力を不適切に検証しているため、プロジェクトファイルを処理する際にオーバーフローの状態が存在します。認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-4499)

- GetBlockFromStream() 関数に、プロジェクトファイルを処理する際に発生する、符号のエラーが存在します。
 認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(VulnDB 138389)

- createLoadContent() 関数に、プロジェクトファイルを処理する際に発生する、オーバーフローの状態が存在します。
 認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(VulnDB 138495)

- プロジェクトファイルを処理する際に発生する、詳細不明なオーバーフローの状態が存在します。認証されていないリモートの攻撃者はこれを悪用して、ユーザーを騙して悪意をもって細工されたプロジェクトファイルを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(VulnDB 138497)

ソリューション

Panasonic FPWIN 7.130 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-16-330/

https://www.zerodayinitiative.com/advisories/ZDI-16-331/

https://www.zerodayinitiative.com/advisories/ZDI-16-332/

https://www.zerodayinitiative.com/advisories/ZDI-16-333/

https://www.zerodayinitiative.com/advisories/ZDI-16-334/

https://www.zerodayinitiative.com/advisories/ZDI-16-335/

https://www.zerodayinitiative.com/advisories/ZDI-16-336/

https://www.zerodayinitiative.com/advisories/ZDI-16-337/

https://ics-cert.us-cert.gov/advisories/ICSA-16-131-01

プラグインの詳細

深刻度: Medium

ID: 91626

ファイル名: scada_fpwin_7_130.nbin

バージョン: 1.92

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2016/6/15

更新日: 2024/4/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-4498

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:panasonic:fpwin_pro

必要な KB アイテム: installed_sw/Panasonic FPWIN Pro

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/4/26

脆弱性公開日: 2016/5/10

参照情報

CVE: CVE-2016-4496, CVE-2016-4497, CVE-2016-4498, CVE-2016-4499