公開日:2020/05/07 最終更新日:2020/05/07

JVNVU#97842907
SAE IT-systems 製 FW-50 RTU に複数の脆弱性

概要

SAE IT-systems が提供する FW-50 Remote Telemetry Unit (RTU) には、複数の脆弱性が存在します。

影響を受けるシステム

  • FW-50 RTU Series: 5 Series、CPU-type: CPU-5B、Hardware Revision: 2、CPLD Revision: 6

詳細情報

FW-50 Remote Telemetry Unit (RTU)  は、SAE IT-systems が提供する産業用遠隔制御機器です。FW-50 RTU には以下の複数の脆弱性が存在します。
  • クロスサイトスクリプティング (CWE-79) - CVE-2020-10630
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H 基本値: 8.1
  • ディレクトリトラバーサル (CWE-22) - CVE-2020-10634
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 基本値: 9.1

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2020-10630
  • 遠隔の第三者によって、機器のファイル構造の表示やファイルへのアクセス制限回避により、機微な情報を窃取される - CVE-2020-10634

対策方法

アップデートする
開発者に問い合わせを行い、新規の CPU カードに交換し、修正済みバージョンをインストールする。
 
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • Web サーバーポートを利用しない場合は無効化する

ベンダ情報

ベンダ リンク
SAE IT-systems net-line FW-50

参考情報

  1. ICS Advisory (ICSA-20-126-02)
    SAE IT-systems FW-50 Remote Telemetry Unit (RTU)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-10630
CVE-2020-10634
JVN iPedia