公開日:2022/11/24 最終更新日:2022/11/24

JVNVU#90294891
Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性

概要

Phoenix Contact社が提供するAutomation Worx Software Suiteには、複数の脆弱性が存在します。

影響を受けるシステム

  • Config+ バージョン 1.89およびそれ以前
  • PC Worx バージョン 1.89およびそれ以前
  • PC Worx Express バージョン 1.89およびそれ以前

詳細情報

Phoenix Contact社が提供するAutomation Worx Software Suiteは、産業用システム向けソフトウェアツール集です。Automation Worx Software Suiteには、次の複数の脆弱性が存在します。

  • バッファーエラー (CWE-119) - CVE-2022-3461
  • 境界外読み取り (CWE-125) - CVE-2022-3737

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性がある - CVE-2022-3461、CVE-2022-3737

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Phoenix Contact Configuration and diagnostic software - AX SW SUITE DEMO
Security Advisory for Automation Worx Software Suite(PDF)

参考情報

  1. ICS Advisory (ICSA-22-326-03)
    Phoenix Contact Automation Worx

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia