公開日:2024/06/14 最終更新日:2024/06/14

JVNVU#92706512
Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性

概要

Rockwell Automationが提供するFactoryTalk View SEには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-37367、CVE-2024-37369

  • FactoryTalk View SE v12.0
CVE-2024-37368
  • FactoryTalk View SE v11.0

詳細情報

Rockwell Automationが提供するFactoryTalk View SEには、次の複数の脆弱性が存在します。

  • 不適切な認証(CWE-287)-CVE-2024-37367、CVE-2024-37368
  • 重要なリソースに対する不適切なパーミッションの割り当て(CWE-732)-CVE-2024-37369

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 当該サーバにパケットを送信され、HMIプロジェクトを閲覧される(CVE-2024-37367、CVE-2024-37368)
  • 低権限ユーザによって、アクセス制御を回避される(CVE-2024-37369)

対策方法

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1675 | FactoryTalk View SE v12 Information Leakage Vulnerability via Authentication Restriction
SD1674 | FactoryTalk View SE Local Privilege Escalation Vulnerability via Local File Permissions
SD1676 | FactoryTalk View SE v11 Information Leakage Vulnerability via Authentication Restriction
IPSec(要ログイン)
Security Best Practices(要ログイン)

参考情報

  1. ICS Advisory | ICSA-24-165-16
    Rockwell Automation FactoryTalk View SE
  2. ICS Advisory | ICSA-24-165-17
    Rockwell Automation FactoryTalk View SE
  3. ICS Advisory | ICSA-24-165-18
    Rockwell Automation FactoryTalk View SE

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia