制御システム系製品
■仏シュナイダーエレクトリックのCitectSCADA(2014/02/26)
シュナイダーエレクトリック(schneider-electric.com)のCitectSCADA、StruxureWare SCADA Expert Vijeo Citect、Vijeo Citec、StruxureWare PowerSCADA Expert、PowerLogic SCADAの例外処理には、
不正なパケットを受信した場合に、サービス拒否攻撃を許してしまう脆弱性(CVE-2013-2824)が存在します。
■仏シュナイダーエレクトリックのFloating License Manager(2014/02/27)
シュナイダーエレクトリック(schneider-electric.com)のFloating License Managerには、引用符で囲まれていないプログラムパス(Unquoted Service Path)問題に起因し、Windowsのサービスとして任意のプログラム実行を許してしまう脆弱性(CVE-2014-0759)が存在します。Floating License Managerを使用しているシュナイダーエレクトリック製品Power Monitoring Expert、Struxureware process Expert、Struxureware process Expert libraries、Vijeo Citect、Vijeo Citect Historianが影響を受けます。
■仏シュナイダーエレクトリックのOPC Factory Server(2014/02/27)
シュナイダーエレクトリック(schneider-electric.com)のOPC Factory Server(OSF)テストクライアントには、設定ファイル処理にバッファオーバーフローの脆弱性(CVE-2014-0774)が存在し、任意のコード実行を許してしまう可能性があります。テストクライアントは、デモ利用を目的としたものです。
