JVNVU#98775218
横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性
横河電機株式会社が提供するCENTUMシリーズには、重要な情報の平文保存の脆弱性が存在します。
- CENTUM CS 1000およびCENTUM CS 3000(CENTUM CS 3000 Smallを含む)
- R2.01.00からR3.09.50まで
- CENTUM VP(CENTUM VP Small、CENTUM VP Basicを含む)(*1)
- R4.01.00からR4.03.00まで
- R5.01.00からR5.04.20まで
- R6.01.00およびそれ以降
以下の製品は、同梱されているCENTUMにより本脆弱性の影響を受けます。
- B/M9000 CS
- R5.04.01からR5.05.01まで
- B/M9000 VP
- R6.01.01からR7.04.51まで
- R8.01.01およびそれ以降
横河電機株式会社が提供するCENTUMシリーズには、重要な情報の平文保存の脆弱性(CWE-312、CVE-2023-26593)が存在します。
当該製品がインストールされたコンピューターにログイン可能もしくは共有フォルダにアクセス可能な攻撃者により、当該コンピューターに格納されているパスワードファイルを改ざんされることで、CENTUMが管理するユーザーの権限を昇格され、結果として上位の権限で制御システムを操作される可能性があります。
本脆弱性が悪用されるには次の条件が必要です。
- 攻撃者が、当該製品がインストールされたコンピューターの認証情報を取得している
- ユーザー認証にCENTUM認証モードを使用している(CENTUM VPを使用している場合)
旧製品の使用を停止し後継製品に移行する
CENTUM CS 1000およびCENTUM CS 3000(CENTUM CS 3000 Smallを含む)の場合:
保守期間が終了しているため、対策は提供されません。
最新のCENTUM VPシリーズへの移行(マイグレーション)を検討してください。
アップデートする
CENTUM VP、CENTUM VP Small、CENTUM VP Basic
R4.01.00からR4.02.00までの場合:
開発者が提供する情報をもとに、R4.03.00へアップデートした上でユーザー認証モードをWindows認証モードに変更してください。
認証モードを変更する
CENTUM VP、CENTUM VP Small、CENTUM VP Basic
R4.03.00、R5.01.00からR5.04.20、R6.01.00およびそれ以降の場合:
ユーザー認証モードをWindows認証モードに変更してください。
なお、B/M9000 CSおよびB/M9000 VPを使用している場合、製品自体に本脆弱性は存在しませんが、一緒にインストールされるCENTUMにより本脆弱性の影響を受けます。そのため、最新のCENTUM VPにアップデートする場合は、B/M9000 VPも適切なバージョンにアップデートする必要があります。
詳しくは、開発者が提供する情報を確認してください。
| ベンダ | リンク |
| 横河電機株式会社 | YSAR-23-0001: CENTUM 認証モードに権限昇格の脆弱性 |
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
