公開日:2022/08/31 最終更新日:2022/09/09

JVNVU#91442554
PTC製Kepware KEPServerEXにおける複数の脆弱性

概要

PTCが提供するKepware KEPServerEXには、複数の脆弱性が存在します。

影響を受けるシステム

  • Kepware KEPServerEX 6.12より前のバージョン
次のPTC製品は、接続プラットフォームであるKepware KEPServerEXの脆弱性の影響を受けます。
  • ThingWorkx Kepware Server 6.12より前のバージョン
  • ThingWorkx Industrial Connectivity すべてのバージョン
  • OPC OPC-Aggregator 6.12より前のバージョン
  • ThingWorkx Kepware Edge バージョン1.4およびそれ以前のバージョン
また、次のPTC社製以外の製品も影響を受けると報告されています。
  • Rockwell Automation KEPServer Enterprise v6.12より前のバージョン
  • GE Digital Industrial Gateway Server v7.612より前のバージョン
  • Software Toolbox TOP Server v6.12より前のバージョン

詳細情報

PTCが提供するKepware KEPServerEXには、複数の脆弱性が存在します。

  • ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2022-2848
  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-2825

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって細工されたOPC UAメッセージをシステムに送信され、システムをクラッシュされたり、情報を窃取される - CVE-2022-2848
  • 遠隔の第三者によって細工されたOPC UAメッセージをシステムに送信され、システムをクラッシュされたり、コードを実行される - CVE-2022-2825

対策方法

アップデートする
開発者は、アップデートを提供しています。
また、PTC社製品以外においても最新バージョンにアップデートすることを推奨しています。
詳細は、開発者が提供する情報をご確認ください。

アップグレードする
開発者は、アップグレードを提供しています。
ThingWorx Industrial ConnectivityはThingWorx Kepware Serverへのアップグレードを推奨しています。

ベンダ情報

ベンダ リンク
PTC Security vulnerability identified in Kepware KEPServerEX

参考情報

  1. ICS Advisory (ICSA-22-242-10)
    PTC Kepware KEPServerEX
  2. Rockwell Automation KEPServer Enterprise
    KEPServer Enterprise Vulnerable to Remote Code Execution and Denial-of-Service Attack(要ログイン)
  3. GE Digital Industrial Gateway Server
    Customer Login(要ログイン)
  4. TOP Server Download Version 6.12.325.0 (Release 23 June 2022)
    Product Download Details

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/09/09
[参考情報]を更新しました