公開日:2020/10/21 最終更新日:2020/10/27
JVNVU#96983217
Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性
Rockwell Automation が提供する 1794-AENT Flex I/O Series B には、複数の脆弱性が存在します。
- 1794-AENT Flex I/O Series B Version 4.003 およびそれ以前
Rockwell Automation が提供する 1794-AENT Flex I/O Series B は、産業用システム向けの Ethernet/IP アダプタです。当該製品には次の複数の脆弱性が存在します。
- Ethernet/IP Request Path Port Segment におけるバッファオーバーフロー (CWE-120) - CVE-2020-6083
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5 - Ethernet/IP Request Path Logical Segment におけるバッファオーバーフロー (CWE-120) - CVE-2020-6084、CVE-2020-6085
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5 - Ethernet/IP Request Path Data Segment におけるバッファオーバーフロー (CWE-120) - CVE-2020-6086、CVE-2020-6087
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
認証されていない遠隔の第三者によって、悪意のあるパケットを送信され、サービス運用妨害 (DoS) 状態にされる可能性があります。
ワークアラウンドを実施する
信頼できない第三者からの不正なトラフィックを受けないよう、ネットワーク構成や運用上の工夫を検討してください。
詳細については、開発者から提供されている Rockwell Automation Security Advisory (要ログイン) を参照してください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ジェイティ エンジニアリング株式会社 | 該当製品無し | 2020/10/27 |
| ベンダ | リンク |
| Rockwell Automation, Inc. | Rockwell Automation Security Advisory (要ログイン) |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-6083 |
|
CVE-2020-6084 |
|
|
CVE-2020-6085 |
|
|
CVE-2020-6086 |
|
|
CVE-2020-6087 |
|
| JVN iPedia |
- 2020/10/27
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
