公開日:2020/06/12 最終更新日:2020/07/10

JVNVU#91454414
Rockwell Automation 製 FactoryTalk Linx Software に複数の脆弱性

概要

Rockwell Automation が提供する FactoryTalk Linx Software には複数の脆弱性が存在します。

影響を受けるシステム

以下の製品が影響を受けます。

  • FactoryTalk Linx Version 6.00, 6.10, 6.11
  • RSLinx Classic Version 4.11.00 およびそれ以前
    [2020年7月10日更新] 本脆弱性の影響を受けないと判断されたため削除しました

FactoryTalk Linx Software を使用する以下の製品が影響を受けます。

  • Connected Components Workbench Version 12 およびそれ以前
  • ControlFLASH Version 14 およびそれ以降
  • ControlFLASH Plus Version 1 およびそれ以降
  • FactoryTalk Asset Centre Version 9 およびそれ以降
  • FactoryTalk Linx CommDTM Version 1 およびそれ以降
  • Studio 5000 Launcher Version 31 およびそれ以降
  • Studio 5000 Logix Designer software Version 32 およびそれ以前

詳細情報

Rockwell Automation 社が提供する FactoryTalk Linx Software には次の複数の脆弱性が存在します。

  • 不適切な入力確認 (CWE-20) - CVE-2020-11999
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N 基本値: 9.6
  • 不適切な入力確認 (CWE-20) - CVE-2020-12001
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N 基本値: 9.6
  • ディレクトリトラバーサル (CWE-22) - CVE-2020-12003
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値: 7.5
  • 任意のファイルのアップロード (CWE-434) - CVE-2020-12005
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • API コール時に任意のファイルを適切にサニタイズ処理しないため、遠隔の第三者により任意のコードを実行されたり、ファイルやデータを改ざんされたりする - CVE-2020-11999
  • 細工されたファイルを適切にサニタイズ処理しないため、遠隔の第三者により機微な情報を窃取されたり、任意のコードを実行されたりする - CVE-2020-12001
  • API コール時に細工されたリクエストを適切にサニタイズ処理しないため、遠隔の第三者によりローカルハードドライブ上の機微な情報を窃取される - CVE-2020-12003
  • 遠隔の第三者により不正な形式で圧縮された EDF ファイルがアップロードされることで、当該圧縮ファイルの展開処理に CPU リソースをすべて消費され、サービス運用妨害 (DoS) 状態が引き起こされる - CVE-2020-12005

対策方法

パッチを適用する
開発者が提供する次の情報を元に、パッチを適用してください。

 

ワークアラウンドを実施する

  • ファイアウォール等で 2222/tcp、7153/tcp および 44818/udp へのアクセスを制限する
    • その他のポートに関する情報は開発者から提供されているナレッジベース ID 898270 (要ログイン) を参照してください
  • 当該システムのネットワークをファイアウォール等で業務ネットワークから分離して運用する
  • 外部からのアクセスが必要な場合、VPN 等の安全な方法でアクセスする。VPN ソフトウエアは最新の状態に保つ

ベンダ情報

ベンダ リンク
Rockwell Automation, Inc. 54102-Industrial Security Advisory Index (要ログイン)

参考情報

  1. ICS Advisory (ICSA-20-163-02)
    Rockwell Automation FactoryTalk Linx Software

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-11999
CVE-2020-12001
CVE-2020-12003
CVE-2020-12005
JVN iPedia

更新履歴

2020/06/12
【影響を受けるシステム】の誤植を修正しました
2020/07/10
【影響を受けるシステム】を更新しました