公開日:2024/07/12 最終更新日:2024/07/12

JVNVU#99141957
複数のRockwell Automation製品における複数の脆弱性

概要

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-5988、CVE-2024-5989

  • ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、13.1.0、13.2.0
CVE-2024-5990
  • ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、13.1.0
CVE-2024-6325、CVE-2024-6236
  • FactoryTalk System Services v6.40
  • FactoryTalk Policy Manager v6.40

詳細情報

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 不適切な入力確認(CWE-20)-CVE-2024-5988、CVE-2024-5989、CVE-2024-5990
  • 不適切な権限管理(CWE-269)-CVE-2024-6325、CVE-2024-6236

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 影響を受けるデバイス上で任意のリモートコードを実行される(CVE-2024-5988、CVE-2024-5989)
  • サービス運用妨害(DoS)状態にされる(CVE-2024-5990)
  • 攻撃者に秘密鍵を入手され、セキュアなネットワーク上のリソースを偽造される(CVE-2024-6325、CVE-2024-6236)

対策方法

CVE-2024-5988、CVE-2024-5989、CVE-2024-5990
アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報を確認してください。

CVE-2024-6325、CVE-2024-6236
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1677 | ThinManager ThinServer Improper Input Validation Vulnerabilities
SD1678 | Unsecured Private Keys in FactoryTalk System Services
ThinManager Downloads
Security Best Practices(要ログイン)

参考情報

  1. ICS Advisory | ICSA-24-193-18
    Rockwell Automation ThinManager ThinServer
  2. ICS Advisory | ICSA-24-193-19
    Rockwell Automation FactoryTalk System Services and Policy Manager

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia