公開日:2023/10/30 最終更新日:2023/10/30

JVNVU#97042094
複数のRockwell Automation製品における複数の脆弱性

概要

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2023-27854、CVE-2023-27858

  • Arena 16.20.00001
CVE-2023-46289
  • FactoryTalk View Site Edition V11.0
CVE-2023-46290
  • FactoryTalk Services Platform v2.74

詳細情報

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 境界外読み取り (CWE-125) - CVE-2023-27854
  • 初期化していないポインタへのアクセス (CWE-824) - CVE-2023-27858
  • 不適切な入力確認 (CWE-20) - CVE-2023-46289
  • 不適切な認証 (CWE-287) - CVE-2023-46290

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたりする - CVE-2023-27854
  • ローカルの第三者によって細工されたファイルを処理した場合、任意のコードを実行される - CVE-2023-27858
  • 遠隔の第三者によって、細工されたデータを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-46289
  • 遠隔の第三者によって、ローカルのWindows OSユーザトークンを窃取され、当該製品にログインされる - CVE-2023-46290

対策方法

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Rockwell Automation Compare Selections | Arena
Security Best Practices(要ログイン)
Rockwell Automation Tech Support

参考情報

  1. ICS Advisory | ICSA-23-299-04
    Rockwell Automation Arena
  2. ICS Advisory | ICSA-23-299-05
    Rockwell Automation FactoryTalk View Site Edition
  3. ICS Advisory | ICSA-23-299-06
    Rockwell Automation FactoryTalk Services Platform

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia