公開日:2020/06/22 最終更新日:2020/06/22

JVNVU#91915618
ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性

概要

ICONICS が提供する GENESIS64 および GENESIS 32 には、複数の脆弱性が存在します。

影響を受けるシステム

GenBroker64、 Platform Services、Workbench、FrameWorX Server の v10.96 およびそれ以前を使用する次の製品が影響を受けます。

  • GENESIS64
  • Hyper Historian
  • AnalytiX
  • MobileHMI
GenBroker32 v9.5 およびそれ以前を使用する次の製品が影響を受けます。
  • GENESIS32
  • BizViz

詳細情報

GENESIS64 および GENESIS32 は ICONICS が提供する産業用ソフトウエアです。GENESIS64 および GENESIS32 には次の複数の脆弱性が存在します。
  • メモリ境界外書き込み(CWE-787) - CVE-2020-12011
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 8.1
  • 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2020-12015、CVE-2020-12009、 CVE-2020-12007
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
  • コードインジェクション (CWE-94) - CVE-2020-12013
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L 基本値: 9.4
 

想定される影響

想定される影響は脆弱性によって異なりますが、次のような影響を受けるおそれがあります。
  • 遠隔の第三者によって、GENESIS64 GenBroker64 または、GENESIS32 GenBroker32 に細工したパケットを送信され、サービス運用妨害 (DoS) 状態を引き起こされる、または任意のコードを実行される - CVE-2020-12011
  • 遠隔の第三者によって、GENESIS64 Platform Services に細工されたパケットを送信され、サービス運用妨害 (DoS) 状態を引き起こされる - CVE-2020-12015
  • 遠隔の第三者によって、GENESIS64 Workbench Pack-and-Go 機能に細工されたパケットを送信され、サービス運用妨害 (DoS) 状態を引き起こされる - CVE-2020-12009
  • 遠隔の第三者によって、GENESIS64 FrameWorX Server に細工された WCF クライアントを接続され、GridWorX64 の機能を使用して任意の SQL コマンドが実行される - CVE-2020-12013
  • 遠隔の第三者によって、GENESIS64 FrameWorX Server に細工されたパケットを送信され、サービス運用妨害 (DoS) 状態を引き起こされる - CVE-2020-12007

対策方法

パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のバージョンのパッチをリリースしています。 
  • GENESIS64 v10.96
  • GENESIS64 v10.95.5
  • GENESIS64 v10.95.2
  • GENESIS32 v9.5
  • GENESIS32 v9.4
 
ワークアラウンドを実施する - CVE-2020-12011、 CVE-2020-12015、 CVE-2020-12009、 CVE-2020-12007
  • ファイアウォールを使用して制御システムネットワークを業務ネットワークから分離する
  • 38080/tcp や 6002/tcp などのすべての TCP ポートへのアクセスを制限し、リモート接続が必要な場合は VPN などの安全な方法を使用する
  • 制御システム機器のネットワークへの接続を最小限にし、インターネットに直接接続しない
  • 不審なメールのリンクや添付ファイルを開かない
 
ワークアラウンドを実施する - CVE-2020-12013
  • ファイアウォールを使用して制御システムネットワークをビジネスネットワークから分離する
  • 制御システム機器のネットワークへの接続を最小限にし、インターネットに直接接続しない
  • 不審なメールのリンクや添付ファイルを開かない
  • GridWorX Point Manager を実行しているアカウントのデータベース権限を最小限にする
  • GENESIS64 からデータベースにアクセスする必要がない場合は、サービスを無効にする

ベンダ情報

ベンダ リンク
ICONICS Support and Services
WRITEPAPER ON SECURITY VULNERABIRITIES 2020 V09
WRITEPAPER ON SECURITY VULNERABIRITIES 2020 V10

参考情報

  1. ICS Advisory (ICSA-20-170-03)
    ICONICS GENESIS64, GENESIS32

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-12007
CVE-2020-12009
CVE-2020-12011
CVE-2020-12013
CVE-2020-12015
JVN iPedia