このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性識別子:TALOS-2024-2005 2. 脆弱性の説明:OpenPLC OpenPLC_v3 OpenPLC Runtime EtherNet/IP パーサーのスタックベースのバッファオーバーフロー脆弱性 3. 日付:2024年9月18日 4. CVE番号:CVE-2024-34026 5. 脆弱性の種類:スタックベースのバッファオーバーフロー 6. 影響を受けるバージョン:OpenPLC_v3 b4702061dc14d1024856f71b4543298d77007b88 7. 製品URL:https://github.com/thiagoralves/OpenPLC_v3 8. CVSSv3 スコア:9.0 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 9. 詳細情報: - OpenPLC は、低コストの自動化ソリューションを提供するためのオープンソースのプログラマブルロジックコントローラ(PLC)です。 - EtherNet/IP プロトコルスタックにバッファオーバーフロー脆弱性が存在します。 - OpenPLC EtherNet/IP サーバーに対して送信されたリクエストが処理される際、データは後続の処理へ渡されます。 - 未実装または無効な ENIP コマンドにより、スタックオーバーフローが発生します。 - 無効なコマンドコード、有効なラッパーヘッダー、および少なくとも500バイトのENIPリクエストを含むENIPリクエストを送信することで、この脆弱性を悪用できます。 10. クラッシュ情報: - 無効なコマンドコード、有効なラッパーヘッダー、および少なくとも500バイトのENIPリクエストを含むENIPリクエストを送信することで、この脆弱性を悪用できます。 11. タイムライン: - 2024-06-10:ベンダーへの初回連絡 - 2024-06-10:ベンダーによる開示 - 2024-09-17:ベンダーパッチの公開 - 2024-09-18:公開公開 12. 発見者:Cisco Talos の Jared Rittle これらの情報は、脆弱性の性質、影響を受けるバージョン、脆弱性の悪用方法、およびタイムラインなど、OpenPLC OpenPLC_v3 OpenPLC Runtime EtherNet/IP パーサーに関する詳細な脆弱性情報を提供しています。