JVNVU#91167869
複数のRockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2025-9065

• ThinManager バージョン 13.0から14.0

• Stratix IOS バージョン 15.2(8)E5およびそれ以前

• FactoryTalk Optix バージョン 1.5.0から1.5.7

• FactoryTalk Activation Manager バージョン 5.00

• CompactLogix 5480 バージョン 32から37.011 with Windows パッケージ (2.1.0) Win10 v1607

• ControlLogix 5580 バージョン 35.013

• Analytics LogixAI バージョン3.00および3.01

• 1783-NATR バージョン 1.007より前

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

• サーバサイドのリクエストフォージェリ（CWE-918）
  • CVE-2025-9065
• インジェクション（CWE-74）
  • CVE-2025-7350
• 不適切な入力検証（CWE-20）
  • CVE-2025-9161
• 認証アルゴリズムの不適切な実装（CWE-303）
  • CVE-2025-7970
• 重要な機能に対する認証の欠如（CWE-306）
  • CVE-2025-9160
• NULLポインタ参照（CWE-476）
  • CVE-2025-9166
• 認可されていない相手への機微なシステム情報の漏えい（CWE-497）
  • CVE-2025-9364
• プラットフォーム依存のサードパーティ製コンポーネントの使用（CWE-1103）
  • CVE-2020-28895

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ThinServerサービスアカウントのNTLMハッシュを漏えいされる（CVE-2025-9065）
• 細工された設定をアップロードおよび実行され、リモートでコードを実行される（CVE-2025-7350）
• 遠隔でMosquitoプラグインを読み込まれ、リモートでコードを実行される（CVE-2025-9161）
• トラフィックを復号化され、データを漏えいされたり、セッションをハイジャックされたり、完全に通信を侵害されたりする（CVE-2025-7970）
• 細工されたペイロードを使用してコントローラーのメンテナンス メニューを悪用され、任意のコードを実行される（CVE-2025-9160）
• コントローラーに回復不可能な重大な障害を発生させられ、サービス運用妨害（DoS）状態にされる（CVE-2025-9166）
• イントラネット上の攻撃者によって機微なデータにアクセスされ、データを改ざんされる（CVE-2025-9364）
• メモリブロックの計算でオーバーフローが発生し、メモリが破損される（CVE-2020-28895）

アップデートする
開発者は、CVE-2025-9160を除く脆弱性に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。

CVE-2025-9160
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報（SD1746）を確認してください。