公開日:2015/10/01 最終更新日:2015/10/02
JVNVU#99817917
オムロン製 PLC および CX-Programmer に複数の脆弱性
オムロン製プログラマブルロジックコントローラ (以降 PLC) および CX-Programmer には、複数の脆弱性が存在します。
- CJ2M ユニット Ver. 2.1 より前のバージョン
- CJ2H ユニット Ver. 1.5 より前のバージョン
- CX-Programmer Ver. 9.6 より前のバージョン
オムロンが提供する PLC 製品 CJ2 シリーズおよび、PLC や HMI の設定やプログラムを行うためのソフトウェア CX-Programmer には、次に挙げる脆弱性が存在します。
- パスワードが平文で送信される脆弱性 (CVE-2015-0987)
- CX-Programmer 用プロジェクトファイルからパスワードを取り出せる脆弱性 (CVE-2015-0988)
- コンパクトフラッシュカードに保存されるオブジェクトファイルからパスワードを取り出せる脆弱性 (CVE-2015-1015)
遠隔の第三者によってパケットを盗聴された場合、平文で送信されるパスワードを取得される可能性があります。また、システムのファイルシステムにアクセスできる攻撃者にパスワードを取得される可能性があります。
アップデートする
開発者が提供する情報をもとに、各製品に対応したアップデート版を適用してください。
- CX-Programmer Ver. 9.6 およびそれ以降のバージョン
- CJ2M ユニット Ver. 2.1 およびそれ以降のバージョン
- CJ2H ユニット Ver. 1.5 およびそれ以降のバージョン
2015.10.01における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:10.0
分析結果のコメント
この分析結果は、CVE-2015-0987 の脆弱性が悪用された際の影響を想定し評価を行ったものです。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2015-0987 |
|
CVE-2015-0988 |
|
|
CVE-2015-1015 |
|
| JVN iPedia |
|
