公開日:2025/10/01 最終更新日:2025/10/01
JVNVU#90492166
複数のFesto製品における複数の脆弱性
Festoが提供する複数の製品には、複数の脆弱性が存在します。
影響を受ける製品およびバージョンは多岐にわたります。詳しくは後述のベンダ情報を確認してください。
脆弱性は多岐にわたります。詳しくは後述のベンダ情報を確認してください。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 任意のデータを読み取られたり、サービス運用妨害(DoS)状態にされる(ICSA-25-273-02)
- 重要なWebページ機能にアクセスされたり、サービス運用妨害(DoS)状態にされる(ICSA-25-273-03)
- サービスクラッシュ、権限昇格、認証バイパスおよび機微なシステムやデータへの不正アクセスをされる(ICSA-25-273-04)
アップデートする
開発者は、一部製品にアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されない製品に対して、ワークアラウンドの適用や後継製品への移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。
-
ICS Advisory | ICSA-25-273-02
Festo SBRD-Q/SBOC-Q/SBOI-Q -
ICS Advisory | ICSA-25-273-03
Festo CPX-CEC-C1 and CPX-CMXX -
ICS Advisory | ICSA-25-273-04
Festo Controller CECC-S,-LK,-D Family Firmware