公開日:2024/04/19 最終更新日:2024/05/01

JVNVU#97942786
Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

概要

Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。

影響を受けるシステム

  • Vision 230 すべてのバージョン
  • Vision 280 すべてのバージョン
  • Vision 290 すべてのバージョン
  • Vision 530 すべてのバージョン
  • Vision 120 すべてのバージョン

詳細情報

Unitronicsが提供するVisionシリーズのPLCには、次の脆弱性が存在します。

  • 復元可能な形式でのパスワード保存(CWE-257)-CVE-2024-1480

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によって、認証無しで「Information Mode」の平文パスワードを取得され、当該製品のリモートHMI機能にログインされる。結果として、当該製品を工場出荷状態にされたり、停止または再起動されたりする

対策方法

ワークアラウンドを実施する
開発者は、次のワークアラウンドの適用を推奨しています。

  • 「Info Mode」のデフォルトパスワードを変更する
  • イーサネットカードを持つPLCの場合、Ethernetアクセスを制限する
また、本脆弱性の報告者であるDragosは、デフォルトのプログラマポートを変更するかVPNを使用することで、当該製品への20256/TCPポートでのアクセスを制限することを推奨しています。

詳細は、本件に対応するICS Advisoryの"4. MITIGATIONS"を確認してください。

ベンダ情報

ベンダ リンク
Unitronics Unitronics - Help Desk Software by Vision Helpdesk

参考情報

  1. ICS Advisory | ICSA-24-109-01
    Unitronics Vision Series PLCs

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/05/01
[対策方法]を更新しました