公開日:2023/11/17 最終更新日:2023/11/17

JVNVU#93704294
Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性

概要

Red Lionが提供するSixTRAKおよびVersaTRAKシリーズのRTUには、複数の脆弱性が存在します。

影響を受けるシステム

以下のSixTRAKおよびVersaTRAKシリーズのRTUが本脆弱性の影響を受けます。

  • ST-IPm-8460 Firmwareバージョン 6.0.202およびそれ以降
  • ST-IPm-6350 Firmwareバージョン 4.9.114およびそれ以降
  • VT-mIPm-135-D Firmwareバージョン 4.9.114およびそれ以降
  • VT-mIPm-245-D Firmwareバージョン 4.9.114およびそれ以降
  • VT-IPm2m-213-D Firmwareバージョン 4.9.114およびそれ以降
  • VT-IPm2m-113-D Firmwareバージョン 4.9.114およびそれ以降

詳細情報

Red Lionが提供するSixTRAKおよびVersaTRAKシリーズのRTUには、次の複数の脆弱性が存在します。

  • 代替パスまたは代替チャネルを使用した認証回避 (CWE-288) - CVE-2023-42770
  • 危険なメソッドや機能の意図しない公開 (CWE-749) - CVE-2023-40151

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-2023-42770、CVE-2023-40151
  • ユーザ認証を有効にしていない場合、シェルコマンドを最高権限で実行される - CVE-2023-40151

対策方法

ワークアラウンドまたはパッチを適用する
開発者は、ワークアラウンドまたはパッチの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Red Lion RLCSIM-2023-05 - Authentication Bypass and Remote Code Execution
ACCESS – RTU and IO – How to install a patch or package to the RTU

参考情報

  1. ICS Advisory | ICSA-23-320-01
    Red Lion Sixnet RTUs

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/11/17
[概要]および[詳細情報]の脱字を修正しました