gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2021-001429

OPC 製品における複数の脆弱性

7.5
2021/05/17 17:33
CVE-2021-27434

JVNDB-2021-001429

OPC 製品における複数の脆弱性
概要
OPC Foundation が提供する OPC UA 製品および Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルには、次の複数の脆弱性が存在します。  * 不適切な再帰制御 (CWE-674) - CVE-2021-27432  * 情報漏えい (CWE-200) - CVE-2021-27434
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  * 遠隔の第三者によって、スタックオーバーフローを引き起こされる。 - CVE-2021-27432  * 遠隔の第三者によって、ファイルシステム上のアクセスを許可していない機密情報を窃取される。 - CVE-2021-27434
JVNDB-2021-001429は、[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートまたはソフトウェアの更新をしてください。  * CVE-2021-27432    * OPC Foundation が提供する OPC UA .NET Standard 1.4.365.48 にアップデートする。  * CVE-2021-27434    * Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルを最新にアップデートする。
JVN情報 ※( )内はCVSS v3の値
深刻度7.57.2
CVECVE-2021-27434
公表日2021/05/14 00:00
登録日2021/05/17 17:33
更新日2021/05/17 17:33
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。