公開日:2023/09/20 最終更新日:2023/09/20

JVNVU#95526822
オムロン製複数製品における複数の脆弱性

概要

オムロン株式会社が提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2022-45790

  • プログラマブルコントローラ CJシリーズ
    • CJ2H-CPU□□(-EIP) Ver.1.4およびそれ以前
    • CJ2M-CPU□□ Ver.2.0およびそれ以前
    • CJ1G-CPU□□P Ver.4.0およびそれ以前
  • プログラマブルコントローラ CSシリーズ
    • CS1H-CPU□□H Ver.4.0およびそれ以前
    • CS1G-CPU□□H Ver.4.0およびそれ以前
    • CS1D-CPU□□H Ver.1.3およびそれ以前
    • CS1D-CPU□□P Ver.1.3およびそれ以前
    • CS1D-CPU□□S Ver2.0およびそれ以前
  • プログラマブルコントローラ CPシリーズ
    • CP1E-E Ver.1.2およびそれ以前
    • CP1E-N Ver.1.2およびそれ以前

バージョンの確認方法等については、次のマニュアルを確認してください。

  • CJシリーズ CJ2 CPUユニット ユーザーズマニュアル ハードウェア編(SBCA-349)
  • CJシリーズ CPUユニット ユーザーズマニュアル セットアップ編(SBCA-312)
  • CSシリーズ CPUユニット ユーザーズマニュアル セットアップ編(SBCA-301)
CVE-2022-45793
  • オートメーションソフトウェアSysmac Studio
    • SYSMAC-SE2□□□ Ver.1.54およびそれ以前
バージョンの確認方法等については、次のマニュアルを確認してください。
  • Sysmac Studio Version 1 オペレーションマニュアル (SBCA-470)
CVE-2018-1002205
  •  オートメーションソフトウェアSysmac Studio
    • SYSMAC-SE2□□□ Ver.1.54およびそれ以前
  •  NX-IO Configurator
    • CX-One CXONE-AL□□D-V4に同梱 Ver.1.22およびそれ以前
バージョンの確認方法等については、次のマニュアルを確認してください。
  • SYSMAC-SE2□□□ Sysmac Studio Version 1 オペレーションマニュアル (SBCA-470)
  • NX-IO Configurator オペレーションマニュアル (SBCD-373)

詳細情報

オムロン株式会社が提供する複数の製品には、次の複数の脆弱性が存在します。

  • インタラクション頻度の不適切な制限(CWE-799- CVE-2022-45790
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値: 7.5
  • 不適切な認可CWE-285- CVE-2022-45793
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N). 基本値: 5.5
  • パストラバーサル(CWE-22- CVE-2018-1002205
    当該製品に組み込まれているDotNetZip.Semveredの既知の脆弱性(Zip-Slip)に起因しています。
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値: 5.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 遠隔の第三者によるFINSプロトコルを介したブルートフォース攻撃によって、保護されたメモリ領域の保護が解除され、当該コントローラ製品内の情報を不正に取得される - CVE-2022-45790
  • ローカルの第三者によってファイルを改ざんされたり、任意のコードを実行されたりする - CVE-2022-45793
  • 細工されたプロジェクトファイルを開くことで、当該製品に組み込まれているDotNetZip.Semveredの既知の脆弱性「Zip-Slip」の影響を受けてシステム上の任意のファイルを改ざんされたり、任意のコードを実行されたりする - CVE-2018-1002205

対策方法

CVE-2022-45790
アップデートする
開発者は、本脆弱性を修正したファームウェアを提供しています。開発者が提供する情報をもとにアップデートしてください。
対策済ファームウェアの入手方法や適用方法の詳細については、開発者もしくは製品購入元にお問い合わせください。

ワークアラウンドを実施する
SYSMAC CJ/CS/CPシリーズはFINSプロトコルを実装した製品であり、オムロン社とJPCERT/CCは2023年4月17日にJVNTA#91513661 FINSプロトコルにおけるセキュリティ上の問題についてを発行しています。
製品利用者は、JVNTA#91513661の[対策方法]を参照し、製品を使用する環境を適切に保護してください。

CVE-2022-45793、CVE-2018-1002205
アップデートする
開発者は、本脆弱性を修正したファームウェアを提供しています。開発者が提供する情報をもとにアップデートしてください。
対策済ファームウェアの入手方法や適用方法の詳細については、開発者もしくは製品購入元にお問い合わせください。

ベンダ情報

ベンダ リンク
オムロン株式会社 プログラマブルコントローラCS/CJ/CPシリーズFINSプロトコルにおけるインタラクション頻度の不適切な制御の脆弱性
オートメーションソフトウェアSysmac Studioにおける不適切な認可の脆弱性
オートメーションソフトウェアSysmac StudioおよびNX-IO Configuratorにおけるパス・トラバーサルの脆弱性

参考情報

  1. ICS Advisory | ICSA-23-262-05
    Omron CJ/CS/CP Series
  2. ICS Advisory | ICSA-23-262-04
    Omron Engineering Software
  3. ICS Advisory | ICSA-23-262-03
    Omron Engineering Software Zip-Slip
  4. JVNTA#91513661
    FINSプロトコルにおけるセキュリティ上の問題について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

CVE-2022-45790、CVE-2022-45793
この脆弱性情報は、製品利用者への周知を目的に開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

CVE-2018-1002205
この脆弱性が当該製品に存在することを、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者: Michael Heinzl 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/09/20
[影響を受けるシステム]、[想定される影響]、[対策方法]の誤植を修正しました