CVE-2011-3496 [重大] | Input Validation Bypass（Scadapro）

CVE-2011-3496 は悪用リスクが高い（88.8/100）。CVSS 深刻度は重大。悪用される可能性が高い（EPSS 12.87%、94 パーセンタイル）公開エクスプロイトが 4 件参照されています（Exploit-DB）。直近 1 日で EPSS が +1.01% 上昇。悪用への関心が高まっている可能性があります。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
17848	exploit_db	edb	2011-09-16	Exploit-DB ↗
17844	exploit_db	edb	2011-09-14	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

17848

exploit_db

edb

2011-09-16

Exploit-DB ↗

17844

exploit_db

edb

2011-09-14

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-10-21	11.87%	12.87%	+1.01%
2	2025-08-07	17.12%	11.87%	-5.25%
3	2025-05-17	—	17.12%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-10-21

11.87%

12.87%

+1.01%

2025-08-07

17.12%

11.87%

-5.25%

2025-05-17

—

17.12%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
10.0	2.0	HIGH	`AV:N/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	10.0	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

10.0

2.0

HIGH

AV:N/AC:L/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

10.0

[email protected]

CVE-2011-3496 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
measuresoft	scadapro	<= 4.0.0	cpe:2.3:a:measuresoft:scadapro::::::::
measuresoft	scadapro	2.1	cpe:2.3:a:measuresoft:scadapro:2.1:::::::*
measuresoft	scadapro	2.2	cpe:2.3:a:measuresoft:scadapro:2.2:::::::*
measuresoft	scadapro	2.3	cpe:2.3:a:measuresoft:scadapro:2.3:::::::*
measuresoft	scadapro	2.4	cpe:2.3:a:measuresoft:scadapro:2.4:::::::*
measuresoft	scadapro	2.4.1	cpe:2.3:a:measuresoft:scadapro:2.4.1:::::::*
measuresoft	scadapro	2.4.2	cpe:2.3:a:measuresoft:scadapro:2.4.2:::::::*
measuresoft	scadapro	2.4.3	cpe:2.3:a:measuresoft:scadapro:2.4.3:::::::*
measuresoft	scadapro	2.4.4	cpe:2.3:a:measuresoft:scadapro:2.4.4:::::::*
measuresoft	scadapro	2.4.5	cpe:2.3:a:measuresoft:scadapro:2.4.5:::::::*
measuresoft	scadapro	2.4.6	cpe:2.3:a:measuresoft:scadapro:2.4.6:::::::*
measuresoft	scadapro	2.5	cpe:2.3:a:measuresoft:scadapro:2.5:::::::*
measuresoft	scadapro	2.5.1	cpe:2.3:a:measuresoft:scadapro:2.5.1:::::::*
measuresoft	scadapro	2.5.2	cpe:2.3:a:measuresoft:scadapro:2.5.2:::::::*
measuresoft	scadapro	2.5.3	cpe:2.3:a:measuresoft:scadapro:2.5.3:::::::*
measuresoft	scadapro	2.5.4	cpe:2.3:a:measuresoft:scadapro:2.5.4:::::::*
measuresoft	scadapro	2.5.5	cpe:2.3:a:measuresoft:scadapro:2.5.5:::::::*
measuresoft	scadapro	2.6.0	cpe:2.3:a:measuresoft:scadapro:2.6.0:::::::*
measuresoft	scadapro	2.7.0	cpe:2.3:a:measuresoft:scadapro:2.7.0:::::::*
measuresoft	scadapro	2.7.1	cpe:2.3:a:measuresoft:scadapro:2.7.1:::::::*
measuresoft	scadapro	2.7.2	cpe:2.3:a:measuresoft:scadapro:2.7.2:::::::*
measuresoft	scadapro	2.8.0	cpe:2.3:a:measuresoft:scadapro:2.8.0:::::::*
measuresoft	scadapro	2.9.0	cpe:2.3:a:measuresoft:scadapro:2.9.0:::::::*
measuresoft	scadapro	3.1.0	cpe:2.3:a:measuresoft:scadapro:3.1.0:::::::*
measuresoft	scadapro	3.2.8	cpe:2.3:a:measuresoft:scadapro:3.2.8:::::::*
measuresoft	scadapro	3.2.9	cpe:2.3:a:measuresoft:scadapro:3.2.9:::::::*
measuresoft	scadapro	3.3.0	cpe:2.3:a:measuresoft:scadapro:3.3.0:::::::*
measuresoft	scadapro	3.3.1	cpe:2.3:a:measuresoft:scadapro:3.3.1:::::::*
measuresoft	scadapro	3.3.2	cpe:2.3:a:measuresoft:scadapro:3.3.2:::::::*
measuresoft	scadapro	3.9.0	cpe:2.3:a:measuresoft:scadapro:3.9.0:::::::*
measuresoft	scadapro	3.9.1	cpe:2.3:a:measuresoft:scadapro:3.9.1:::::::*
measuresoft	scadapro	3.9.2	cpe:2.3:a:measuresoft:scadapro:3.9.2:::::::*
measuresoft	scadapro	3.9.3	cpe:2.3:a:measuresoft:scadapro:3.9.3:::::::*
measuresoft	scadapro	3.9.4	cpe:2.3:a:measuresoft:scadapro:3.9.4:::::::*
measuresoft	scadapro	3.9.5	cpe:2.3:a:measuresoft:scadapro:3.9.5:::::::*
measuresoft	scadapro	3.9.6	cpe:2.3:a:measuresoft:scadapro:3.9.6:::::::*
measuresoft	scadapro	3.9.7	cpe:2.3:a:measuresoft:scadapro:3.9.7:::::::*
measuresoft	scadapro	3.9.8	cpe:2.3:a:measuresoft:scadapro:3.9.8:::::::*
measuresoft	scadapro	3.9.9	cpe:2.3:a:measuresoft:scadapro:3.9.9:::::::*
measuresoft	scadapro	3.9.10	cpe:2.3:a:measuresoft:scadapro:3.9.10:::::::*
measuresoft	scadapro	3.9.11	cpe:2.3:a:measuresoft:scadapro:3.9.11:::::::*
measuresoft	scadapro	3.9.12	cpe:2.3:a:measuresoft:scadapro:3.9.12:::::::*
measuresoft	scadapro	3.9.13	cpe:2.3:a:measuresoft:scadapro:3.9.13:::::::*
measuresoft	scadapro	3.9.14	cpe:2.3:a:measuresoft:scadapro:3.9.14:::::::*
measuresoft	scadapro	3.9.15	cpe:2.3:a:measuresoft:scadapro:3.9.15:::::::*

CVE-2011-3496 の参考情報

URL	タグ
http://aluigi.altervista.org/adv/scadapro_1-adv.txt	Exploit
http://securityreason.com/securityalert/8382
http://www.exploit-db.com/exploits/17848	Exploit
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf	US Government Resource

URL

タグ

http://aluigi.altervista.org/adv/scadapro_1-adv.txt

Exploit

http://securityreason.com/securityalert/8382

http://www.exploit-db.com/exploits/17848

Exploit

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf

US Government Resource