区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
Update
JVNDB-2021-001429
OPC 製品における複数の脆弱性
7.5
2021/10/25 13:50
CVE-2021-27432
JVNDB-2021-001429
OPC 製品における複数の脆弱性
- 概要
- OPC Foundation が提供する OPC UA 製品および Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルには、次の複数の脆弱性が存在します。
* 不適切な再帰制御 (CWE-674) - CVE-2021-27432
* 情報漏えい (CWE-200) - CVE-2021-27434 - 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 * 遠隔の第三者によって、スタックオーバーフローを引き起こされる。 - CVE-2021-27432 * 遠隔の第三者によって、ファイルシステム上のアクセスを許可していない機密情報を窃取される。 - CVE-2021-27434
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートまたはソフトウェアの更新をしてください。 * CVE-2021-27432 * OPC Foundation が提供する OPC UA .NET Standard 1.4.365.48 にアップデートする。 * CVE-2021-27434 * Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルを最新にアップデートする。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2021-27432公表日2021/05/14 00:00登録日2021/05/17 17:33更新日2021/10/25 13:50
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2021-001429
OPC 製品における複数の脆弱性
7.5
2021/10/25 13:50
CVE-2021-27434
JVNDB-2021-001429
OPC 製品における複数の脆弱性
- 概要
- OPC Foundation が提供する OPC UA 製品および Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルには、次の複数の脆弱性が存在します。
* 不適切な再帰制御 (CWE-674) - CVE-2021-27432
* 情報漏えい (CWE-200) - CVE-2021-27434 - 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 * 遠隔の第三者によって、スタックオーバーフローを引き起こされる。 - CVE-2021-27432 * 遠隔の第三者によって、ファイルシステム上のアクセスを許可していない機密情報を窃取される。 - CVE-2021-27434
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートまたはソフトウェアの更新をしてください。 * CVE-2021-27432 * OPC Foundation が提供する OPC UA .NET Standard 1.4.365.48 にアップデートする。 * CVE-2021-27434 * Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルを最新にアップデートする。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2021-27434公表日2021/05/14 00:00登録日2021/05/17 17:33更新日2021/10/25 13:50
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。