公開日:2019/12/13 最終更新日:2019/12/13

JVNVU#91952379
オムロン製 PLC CJ および PLC CS における複数の脆弱性

概要

オムロン株式会社が提供する PLC CJ および PLC CS には、複数の脆弱性が存在します。

影響を受けるシステム

  • Omron PLC CJ シリーズの全てのバージョン
  • Omron PLC CS シリーズの全てのバージョン

詳細情報

オムロン株式会社が提供する PLC CJ および CS シリーズには、次の複数の脆弱性が存在します。

  • なりすましによる認証回避 (CWE-290) - CVE-2019-18259
    遠隔の第三者によって、なりすましにより偽のメッセージが送信されたり、コマンドが実行されたりする。
    CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L 基本値: 5.6
    CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:P 基本値: 5.1
  • Capture-replay 攻撃による認証回避 (CWE-294) - CVE-2019-13533
    遠隔の第三者によって PLC とコントローラ間の通信をモニターされたり、リクエストの再送が行われたりする。その結果、任意のタイミングでバルブの開閉等が行われる可能性がある。
    CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:H 基本値: 8.1
    CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:C 基本値: 6.6
  • 外部からの操作制限不備 (CWE-412) - CVE-2019-18269
    遠隔の第三者によって、ロック機能が制御される。
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H 基本値: 8.6
    CVSS v2 AV:N/AC:L/Au:N/C:P/I:P/A:C 基本値: 9.0

想定される影響

遠隔の第三者によって製品の認証が回避され、通信内容が窃取されたり、コマンド実行やロック機能の制御等が行われたりする可能性があります。

対策方法

ワークアラウンドを適用する
次の回避策を適用することで、各脆弱性の影響を軽減することが可能です。
詳しくは、開発者が提供する情報をご確認ください。

  • FINS ポート (9600) へのアクセスを制限する
  • IP アドレスを制限する

参考情報

  1. ICS Advisory (ICSA-19-346-02)
    Omron PLC CJ and CS Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-13533
CVE-2019-18259
CVE-2019-18269
JVN iPedia