JVNVU#94803886
複数のRockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2022-38744

• FactoryTalk Alarm and Events Server すべてのバージョン

• Stratix 5800スイッチ v16.12.01より前のバージョン
• Stratix 5400/5410 v15.2(7)E2より前のバージョン（CVE-2020-3200のみ）

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

• 不適切なアクセス制御 (CWE-284) - CVE-2022-38744
• 不適切な権限チェック (CWE-863) - CVE-2020-3229
• 不適切な入力確認 (CWE-20) - CVE-2020-3219、CVE-2020-3218、CVE-2020-3516
• 例外的状況に対する確認が不適切 (CWE-754) - CVE-2021-1446
• 異なる解釈に基づく異なる処理に起因する誤動作 (CWE-436) - CVE-2020-3200
• OSコマンドインジェクション (CWE-78) - CVE-2020-3211
• デジタル署名の不適切な検証 (CWE-347) - CVE-2020-3209
• ディレクトリトラバーサル (CWE-22) - CVE-2021-1385

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる - CVE-2022-38744
• 遠隔の低権限ユーザによって、管理者としてコマンド実行や構成変更をされる - CVE-2020-3229
• 遠隔の低権限ユーザによって、オペレーティングシステムの管理者権限で任意のコードを実行される - CVE-2020-3219
• 遠隔の第三者によって、当該デバイスをリロードされる - CVE-2021-1446
• 遠隔の低権限ユーザによって、当該デバイスをリロードされる - CVE-2020-3200
• 遠隔の高権限ユーザによって、オペレーティングシステムのroot権限で任意のコマンドを実行される - CVE-2020-3211
• 遠隔の高権限ユーザによって、Linuxシェルでroot権限を使用して任意のコードを実行される - CVE-2020-3218
• 当該デバイスに物理的にアクセス可能な第三者によって、不正なソフトウェアイメージのインストールや起動および未署名のバイナリの実行が行われる - CVE-2020-3209
• 遠隔の高権限ユーザによって、基盤となるオペレーティングシステムまたはホストシステムでファイルを読み書きされる - CVE-2021-1385
• 遠隔の低権限ユーザによって、当該デバイス上のWebサーバをクラッシュされる - CVE-2020-3516

CVE-2022-38744
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

CVE-2020-3229、CVE-2020-3219、CVE-2021-1446、CVE-2020-3200、CVE-2020-3211、CVE-2020-3218、CVE-2020-3209、CVE-2021-1385、CVE-2020-3516
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えて、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。