JVNVU#90813938
複数のAutomationDirect製品における複数の脆弱性

AutomationDirect社が提供する複数の製品には、複数の脆弱性が存在します。

CVE-2022-2005、CVE-2022-2006

• ファームウェアまたはソフトウェアバージョン6.73より前の以下の型番のC-more EA9
  • EA9-T6CL
  • EA9-T6CL-R
  • EA9-T7CL
  • EA9-T7CL-R
  • EA9-T8CL
  • EA9-T10CL
  • EA9-T10WCL
  • EA9-T12CL
  • EA9-T15CL
  • EA9-T15CL-R
  • EA9-RHMI
  • EA9-PGMSW

• H0-ECOMおよびH0-ECOM100を除くファームウェアバージョン2.72より前の以下のD0-06シリーズを使用する製品
  • D0-06DD1
  • D0-06DD2
  • D0-06DR
  • D0-06DA
  • D0-06AR
  • D0-06AA
  • D0-06DD1-D
  • D0-06DD2-D
  • D0-06DR-D
  • D0-06DD2-D
  • D0-06DR-D
• ファームウェアバージョン2.72より前の以下のD0-06シリーズを使用するH0-ECOMおよびH0-ECOM100
  • D0-06DD1
  • D0-06DD2
  • D0-06DR
  • D0-06DA
  • D0-06AR
  • D0-06AA
  • D0-06DD1-D
  • D0-06DD2-D
  • D0-06DR-D

• ファームウェアバージョン2.72より前の以下のD0-06シリーズCPUを使用するH0-ECOMおよびH0-ECOM100
  • D0-06DD1
  • D0-06DD2
  • D0-06DR
  • D0-06DA
  • D0-06AR
  • D0-06AA
  • D0-06DD1-D
  • D0-06DD2-D
  • D0-06DR-D

AutomationDirect社が提供する複数の製品には、複数の脆弱性が存在します。

• ファイル検索パスの制御不備 (CWE-427) - CVE-2022-2006
• 重要な情報の平文送信 (CWE-319) - CVE-2022-2005、CVE-2022-2003
• 無制限なリソース消費 (CWE-400) - CVE-2022-2004

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ローカルの第三者によって、インストールプロセス中に細工したDLLファイルを読み込ませ、コードを実行される - CVE-2022-2006
• 遠隔の第三者によって、平文送信された資格情報を窃取される - CVE-2022-2005
• 遠隔またはローカルの第三者によって、平文送信されたパスワードを窃取される - CVE-2022-2003
• 遠隔の第三者によって細工されたパケットによって、サービス拒否（DoS）状態にされる - CVE-2022-2004

CVE-2022-2003、CVE-2022-2005、CVE-2022-2006
アップデートする
開発者は、アップデートを提供しています。

CVE-2022-2004
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。