公開日:2025/02/21 最終更新日:2025/02/21

JVNVU#94053500
複数のABB製品における複数の脆弱性

概要

ABBが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-51547

  • ABB ASPECT-Enterprise ASP-ENT-x バージョン3.08.03およびそれ以前
  • ABB NEXUS Series NEX-2x バージョン3.08.03およびそれ以前
  • ABB NEXUS Series NEXUS-3-x バージョン3.08.03およびそれ以前
  • ABB MATRIX Series MAT-x バージョン3.08.03およびそれ以前
CVE-2024-48841、CVE-2024-48849、CVE-2024-48852
  • FLXEON Controllers FBXi-8R8-X96、FBXi-8R8-H-X96、FBXi-X256、FBXi-X48、FBXi-8R8-X96-S バージョン9.3.4およびそれ以前
  • FLXEON Controllers FBVi-2U4-4T No Actuator/Strategy、FBVi-2U4-4T-IMP、FBVi-2U4-4T-SI バージョン9.3.4およびそれ以前
  • FLXEON Controllers FBTi-7T7-1U1R (Generic - No Strategy)、FBTi-6T1-1U1R (Generic - No Strategy) バージョン9.3.4およびそれ以前
  • FLXEON Controllers CBXi-8R8、CBXi-8R8-H バージョン9.3.4およびそれ以前

詳細情報

ABBが提供する複数の製品には、次の複数の脆弱性が存在します。

  • ハードコードされた認証情報の使用(CWE-798)
    • CVE-2024-51547
  • コマンドインジェクション(CWE-77)
    • CVE-2024-48841
  • WebSocketにおけるオリジン認証の欠如(CWE-1385)
    • CVE-2024-48849
  • ログファイルからの情報漏えい(CWE-532)
    • CVE-2024-48852

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 認証なしで機器にアクセスされる(CVE-2024-51547)
  • 昇格された権限で任意のコードを実行される(CVE-2024-48841)
  • 認可されていないHTTPSリクエストを阻止できなくなる(CVE-2024-48849)
  • HTTPSアクセスを介して情報が漏えいする(CVE-2024-48852)

対策方法

CVE-2024-51547
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

CVE-2024-48841、CVE-2024-48849、CVE-2024-48852
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
ABB ELSB/BLBA Hard-coded credentials in ASPECT Energy Management System(PDF)
FLXeon Controllers Multiple vulnerabilities(PDF)

参考情報

  1. ICS Advisory | ICSA-25-051-01
    ABB ASPECT-Enterprise, NEXUS, and MATRIX Series
  2. ICS Advisory | ICSA-25-051-02
    ABB FLXEON Controllers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia