公開日:2023/08/03 最終更新日:2023/08/04

JVNVU#95285923
三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性

概要

三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000のデータ転送セキュリティ機能では、通信パケット中のパスワード保護が不十分であり、通信パケット中のデータから元のパスワードを容易に復元されてしまう可能性があります。

影響を受けるシステム

影響を受ける製品、モデルおよびバージョンは、次の製品のうち特定の条件に該当する場合に限定されます。

  • ソフトウェア製品
    • GT Designer3 Version1 (GOT2000)
    • GT SoftGOT2000
  • ハードウェア製品
    • GOT2000
    • GOT SIMPLE
影響を受ける製品、モデルおよびバージョンの詳細、およびその確認方法等詳細については、開発者が提供する情報を確認してください。

詳細情報

三菱電機株式会社が提供するGT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000のデータ転送セキュリティ機能では、通信パケット中に含まれるパスワードを保護するために一定の符号化を行っています。しかし、この符号化処理は元データを容易に復元可能です(CWE-261CVE-2023-0525)。

想定される影響

通信パケットを盗聴された場合、符号化されたデータから元のパスワードを窃取される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにファームウェアをアップデートしてください。
ファームウェアの入手方法およびアップデート方法は製品により異なります。詳しくは、開発者が提供する情報を確認してください。

ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
  • 当該製品をLAN内で使用し、信頼できないネットワークやホストからアクセスできないようにする
  • 当該製品が接続されたネットワークへの物理的なアクセスを防止する
  • IPフィルタ機能(*1)を使用し、接続可能なIPアドレスを制限する
(*1)GT Designer3 (GOT2000)画面設計マニュアル(SH-081219) 「5.4.3章 IPフィルタを設定する」を参照

詳しくは、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000のデータ転送セキュリティ機能における情報漏えいの脆弱性

参考情報

  1. ICS Advisory | ICSA-23-215-02
    ​Mitsubishi Electric GT and GOT Series Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
基本値: 7.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/08/04
[参考情報]にICS Advisoryのリンクを追加しました