JVNVU#99685648
AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

AutomationDirectが提供するStride Field I/Oには、重要情報の平文送信の脆弱性が存在します。

• SIO-MB04RTDS v8.3.4.0より前のファームウェアバージョン
• SIO-MB04ADS v8.4.3.0より前のファームウェアバージョン
• SIO-MB04THMS v8.5.4.0より前のファームウェアバージョン
• SIO-MB08ADS-1 v8.6.3.0より前のファームウェアバージョン
• SIO-MB08ADS-2 v8.7.3.0より前のファームウェアバージョン
• SIO-MB08THMS v8.8.4.0より前のファームウェアバージョン
• SIO-MB04DAS v8.11.3.0より前のファームウェアバージョン
• SIO-MB12CDR v8.0.4.0より前のファームウェアバージョン
• SIO-MB16CDD2 v8.1.4.0より前のファームウェアバージョン
• SIO-MB16ND3 v8.2.4.00より前のファームウェアバージョン
• SIO-MB12CDR バッチ番号 (B/N) 5714442222
• SIO-MB04ADS バッチ番号 (B/N) 5714442222
• SIO-MB04THMS バッチ番号 (B/N) 57141862221
• SIO-MB04DAS バッチ番号 (B/N) 4714432222

AutomationDirectが提供するStride Field I/Oは、産業用制御システムに入出力を追加するフィールドデバイスです。Stride Field I/Oには、次の脆弱性が存在します。

• 重要情報の平文送信 (CWE-319) - CVE-2022-2485

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 隣接するネットワーク上の第三者によって、Webブラウザからログインを試行された際、当該製品の応答パケットに含まれるパスワードを窃取される - CVE-2022-2485

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

製品を交換する
開発者は、バッチ番号 (B/N) を持つ製品を修正済みモジュールに交換することを推奨しています。

詳細は、開発者が提供する情報をご確認ください。