公開日:2022/04/08 最終更新日:2022/04/08

JVNVU#94847990
Pepperl+Fuchs製WirelessHART-Gatewayにおける複数の脆弱性

概要

Pepperl+Fuchsが提供するWirelessHART-Gatewayには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2020-11023、CVE-2020-11022、CVE-2020-7656、CVE-2019-11358、CVE-2016-10707、CVE-2015-9251、CVE-2014-6071、CVE-2012-6708、CVE-2011-4969、CVE-2007-2379、CVE-2021-33555、CVE-2021-34559、CVE-2021-34560、CVE-2021-34561、CVE-2021-34565

  • WHA-GW-F2D2-0-AS- Z2-ETH バージョン 3.0.7
  • WHA-GW-F2D2-0-AS- Z2-ETH.EIP バージョン 3.0.7
CVE-2020-11023、CVE-2020-11022、CVE-2020-7656、CVE-2019-11358、CVE-2016-10707、CVE-2015-9251、CVE-2014-6071、CVE-2012-6708、CVE-2011-4969、CVE-2007-2379、CVE-2021-34559、CVE-2021-34560、CVE-2021-34561、CVE-2021-34562、CVE-2021-34563、CVE-2021-34565
  • WHA-GW-F2D2-0-AS- Z2-ETH バージョン 3.0.8
  • WHA-GW-F2D2-0-AS- Z2-ETH.EIP バージョン 3.0.8
CVE-2021-34560、 CVE-2021-34563、 CVE-2021-34564、 CVE-2013-0169、CVE-2021-34565
  • WHA-GW-F2D2-0-AS- Z2-ETH バージョン 3.0.9
  • WHA-GW-F2D2-0-AS- Z2-ETH.EIP バージョン 3.0.9

詳細情報

Pepperl+Fuchsが提供するWirelessHART-Gatewayには、次の複数の脆弱性が存在します。

  • ハードコードされた認証情報の使用 (CWE-798) - CVE-2021-34565
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • リソースの枯渇 (CWE-400) - CVE-2016-10707
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
  • セキュリティ上重要な動作のための逆引きDNS解決への依存 (CWE-350) - CVE-2021-34561
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.5
  • パストラバーサル (CWE-22) - CVE-2021-33555
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値: 7.5
  • クロスサイトスクリプティング (CWE-79) - CVE-2014-6071、CVE-2012-6708、CVE-2015-9251、CVE-2020-11023、CVE-2020-11022、CVE-2019-11358、CVE-2020-7656
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • 認可されていないActorへの機微な情報の漏えい (CWE-200) - CVE-2021-34560
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値: 5.5
  • 機密情報のCookieへの平文保存 (CWE-315) - CVE-2021-34564
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値: 5.5
  • HTTP リクエストスマグリング (CWE-444) - CVE-2021-34559
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基本値: 5.4
  • クロスサイトスクリプティング (CWE-79) - CVE-2021-34562
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基本値: 5.4
  • 認可されていないActorへの機微な情報の漏えい (CWE-200) - CVE-2007-2379
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値: 5.3
  • クロスサイトスクリプティング (CWE-79) - CVE-2011-4969
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N 基本値: 4.7
  • HTTPONLYフラグなしの機微なCookie (CWE-1004) - CVE-2021-34563
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 基本値: 3.3
  • 暗号化の問題 (CWE-310) - CVE-2013-0169
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値: 3.7

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、SSHおよびtelnetサービスのクレデンシャルを窃取される - CVE-2021-34565
  • 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる - CVE-2016-10707
  • 遠隔の第三者によって、アクセス制限を回避される - CVE-2021-34561
  • 遠隔の第三者によって、サーバー上の任意のファイルを読み取られる - CVE-2021-33555
  • 遠隔の第三者によるクロスサイトスクリプティング攻撃によって、信頼できないコード実行などが行われる - CVE-2014-6071、CVE-2012-6708、CVE-2015-9251、CVE-2020-11023、CVE-2020-11022、CVE-2019-11358、CVE-2020-7656、CVE-2021-34562、CVE-2011-4969
  • ローカルの第三者によって、保存されたユーザの資格情報が窃取される - CVE-2021-34560
  • ローカルの第三者によって、Cookie内のユーザの資格情報が窃取される - CVE-2021-34564
  • 遠隔の第三者によって、キャッシュされたページのリンクとURLが任意の文字列に書き換えられる - CVE-2021-34559
  • 遠隔の第三者による「JavaScriptハイジャック」によって、データを窃取される - CVE-2007-2379
  • ローカルの第三者によって、クライアント側のJavaScriptを用いてCookieの値を読み取られたり設定されたりする - CVE-2021-34563
  • 遠隔の第三者に「Lucky Thirteen」問題を悪用され、「識別攻撃」および「平文回復攻撃」を実行される - CVE-2013-0169

対策方法

ワークアラウンドを実施する
開発者は、次の回避策の適用を推奨しています。

  • 影響を受ける製品のネットワークへの露出を最小限に抑え、インターネット経由でアクセスできないようにする
  • 影響を受ける製品を企業ネットワークから分離する
  • リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する

ベンダ情報

参考情報

  1. ICS Advisory (ICSA-22-097-01)
    Pepperl+Fuchs WirelessHART-Gateway
  2. VDE-2021-027
    Pepperl+Fuchs: WirelessHART-Gateway - Vulnerability may allow remote attackers to cause a Denial Of Service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia