公開日:2023/07/13 最終更新日:2023/07/13
JVNVU#95608136
Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性
Rockwell Automationが提供するSelect Communication Modulesには、複数の境界外書き込みの脆弱性が存在します。
CVE-2023-3595
- 1756-EN2T Series A、BおよびC バージョン 5.008と5.028およびそれ以前
- 1756-EN2T Series D バージョン 11.003およびそれ以前
- 1756-EN2TK Series A、BおよびC バージョン 5.008と5.028およびそれ以前
- 1756-EN2TK Series D バージョン 11.003およびそれ以前
- 1756-EN2TXT Series A、BおよびC バージョン 5.008と5.028およびそれ以前
- 1756-EN2TXT Series D バージョン 11.003およびそれ以前
- 1756-EN2TP Series A バージョン 11.003およびそれ以前
- 1756-EN2TPK Series A バージョン 11.003およびそれ以前
- 1756-EN2TPXT Series A バージョン 11.003およびそれ以前
- 1756-EN2TR Series AおよびB バージョン 5.008と5.028およびそれ以前
- 1756-EN2TR Series C バージョン 11.003およびそれ以前
- 1756-EN2TRK Series AおよびB バージョン 5.008と5.028およびそれ以前
- 1756-EN2TRK Series C バージョン 11.003およびそれ以前
- 1756-EN2TRXT Series AおよびB バージョン 5.008と5.028およびそれ以前
- 1756-EN2TRXT Series C バージョン 11.003およびそれ以前
- 1756-EN2F Series AおよびB バージョン 5.008と5.028およびそれ以前
- 1756-EN2F Series C バージョン 11.003およびそれ以前
- 1756-EN2FK Series AおよびB バージョン 5.008と5.028およびそれ以前
- 1756-EN2FK Series C バージョン 11.003およびそれ以前
- 1756-EN3TR Series A バージョン 5.008と5.028およびそれ以前
- 1756-EN3TR Series B バージョン 11.003およびそれ以前
- 1756-EN3TRK Series A バージョン 5.008と5.028およびそれ以前
- 1756-EN3TRK Series B バージョン 11.003およびそれ以前
- 1756-EN4TR Series A バージョン 5.001およびそれ以前
- 1756-EN4TRK Series A バージョン 5.001およびそれ以前
- 1756-EN4TRXT Series A バージョン 5.001およびそれ以前
Rockwell Automationが提供するSelect Communication Modulesには、次の複数の脆弱性が存在します。
- 境界外書き込み (CWE-787) - CVE-2023-3595、CVE-2023-3596
脆弱性を悪用された場合、遠隔の第三者による細工されたCIPメッセージによって、次のような影響を受ける可能性があります。
- コードを実行され、データの変更、削除および窃取などをされる - CVE-2023-3595
- サービス運用妨害(DoS)状態を引き起こされる - CVE-2023-3596
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加え、ワークアラウンドの適用も強く推奨しています。
詳細は、開発者が提供する情報をご確認ください。
-
ICS Advisory | ICSA-23-193-01
Rockwell Automation Select Communication Modules