公開日:2022/08/17 最終更新日:2022/08/17

JVNVU#91456150
LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性

概要

LS ELECTRIC社が提供するPLCおよびXG5000には、不十分な暗号強度の脆弱性が存在します。

影響を受けるシステム

  • LS Electric PLC すべてのバージョン
  • XG5000 すべてのバージョン

詳細情報

LS ELECTRIC社が提供するPLCおよびXG5000には、次の脆弱性が存在します。

  • 不十分な暗号強度 (CWE-326) - CVE-2022-2758

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によってPLCとXG5000間の通信が盗聴され、PLCのパスワードが特定および復号される

対策方法

2022年8月17日現在、対策方法はありません。
開発者は現在対策方法を開発中とのことです。当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
LS ELECTRIC Contact Us

参考情報

  1. ICS Advisory (ICSA-22-228-02)
    LS ELECTRIC PLC and XG5000

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia