JVNVU#92857198
Schneider Electric 製 PLC Simulator for EcoStruxure Control Expert に複数の脆弱性

Schneider Electric 社が提供する PLC Simulator for EcoStruxure Control Expert には、複数の脆弱性が存在します。

• PLC Simulator for EcoStruxure Control Expert 全てのバージョン
• PLC Simulator for Unity Pro (旧称：EcoStruxure Control Expert ) 全てのバージョン

 PLC Simulator for EcoStruxure Control Expert および PLC Simulator for Unity Pro には、次の複数の脆弱性が存在します。

• バッファーオーバーフロー (CWE-120) - CVE-2020-7559

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

  基本値: 10.0

• プログラムの例外的な状態における不適切なチェック (CWE-754) - CVE-2020-7538

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

  基本値: 7.5

• 不正な認証 (CWE-863) - CVE-2020-28211

  CVSS v3

  CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N

  基本値: 7.4

• 過度な認証試行の不適切な制限 (CWE-307) - CVE-2020-28212

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

  基本値: 9.1

• ダウンロードしたコードの完全性検証不備 (CWE-494) - CVE-2020-28213

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

  基本値: 8.1

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、Modbus を介して細工されたリクエストを送信された場合、EcoStruxure Control Expert の PLC Simulator がクラッシュさせられる - CVE-2020-7559、CVE-2020-7538
• ローカルの第三者によって、デバッガを使用しメモリを上書きされた場合、認証を回避される - CVE-2020-28211
• 遠隔の第三者によって、Modbus を介した総当たり攻撃により、許可されていないコマンドが実行される - CVE-2020-28212
• 遠隔の第三者によって、Modbus を介して細工されたリクエストを送信された場合、許可されていないコマンドが実行される - CVE-2020-28213

• EcoStruxure Control Expert software 15.0

• PLC Simulator のオプションダイアログボックスで、リスニング IP アドレスを 127.0.0.1 (localhost) に設定して、リモートネットワーク接続を防止する

• ネットワークのセグメンテーションを設定し、ファイアウォールを使用して 502/TCP ポートへのすべての許可されていない通信をブロックする
• PLC Simulator for EcoStruxure Control Expert を実行しているエンジニアリングワークステーションを、Schneider Electric 社の Cybersecurity Best Practices ガイドに従ってセキュリティ対策を行う