公開日:2021/01/29 最終更新日:2021/01/29

JVNVU#98988953
複数の Rockwell Automation 製品に複数の脆弱性

概要

Rockwell Automation が提供する FactoryTalk Link および Factory Services Platform に複数の脆弱性が存在します。

影響を受けるシステム

  • FactoryTalk Linx software Version 6.20 およびそれ以前
  • FactoryTalkServices Platform Version 6.20 およびそれ以前

詳細情報

Rockwell Automation 社が提供する FactoryTalk Linx software には次の複数の脆弱性が存在します。

  • 例外に対する不適切なチェックまたは処理 (CWE-703) - CVE-2020-5801, CVE-2020-5802
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
  • バッファオーバーフロー (CWE-120) - CVE-2020-5806
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 6.2
Rockwell Automation 社が提供する FactoryTalkServices Platform には次の脆弱性が存在します。
  • バッファオーバーフロー (CWE-120) - CVE-2020-5807
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L 基本値: 4.3

想定される影響

遠隔またはローカルの攻撃者によって、サービス運用妨害 (DoS) 状態にされる可能性があります。

対策方法

パッチを適用する
開発者が提供する次の情報を元に、パッチを適用してください。


ワークアラウンドを実施する
  • ファイアウォール等で TCP/UDP ポート 2222 や 44818 のアクセスを制限する
    • その他のポートに関する情報は開発者から提供されているナレッジベース BF7490 を参照してください
  • Microsoft AppLocker または他の同様のホワイトリストアプリケーションを導入し、不要なアプリケーションなどの実行を制限する
    • Rockwell Automation 製品における AppLocker の使用に関する情報は、ナレッジベース QA17329 で入手できます
そのほかのワークアラウンドは開発者が提供する情報を参照してください。

ベンダ情報

ベンダ リンク
Rockwell Automation PN1540 (要ログイン)

参考情報

  1. ICS Advisory (ICSA-21-028-01)
    Rockwell Automation FactoryTalk Linx and FactoryTalk Services Platform

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-5801
CVE-2020-5802
CVE-2020-5806
CVE-2020-5807
JVN iPedia