公開日:2024/11/08 最終更新日:2024/11/08

JVNVU#91911698
Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性

概要

Bosch Rexrothが提供するIndraDriveには、無制限なリソース消費の脆弱性が存在します。

影響を受けるシステム

  • Bosch Rexroth AG IndraDrive FWA-INDRV*-MP* 17VRSから20V36より前のバージョン

詳細情報

Bosch Rexrothが提供するIndraDriveには、次の脆弱性が存在します。

  • 無制限なリソース消費(CWE-400)-CVE-2024-48989

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 任意のUDPメッセージの送信によって、当該製品を応答不能にされ、サービス運用妨害(DoS)状態にされる

対策方法

アップデートする
開発者は、本脆弱性に対応したバージョン FWA-INDRV*-MP*-20V36 を提供しています。

ワークアラウンドを実施する
バージョンアップが難しい場合には、代替策の適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Bosch Rexroth DoS vulnerability on IndraDrive | BOSCH-SA-315415
Bosch Rexroth Security Manual Drives and Controls

参考情報

  1. ICS Advisory | ICSA-24-312-03
    Bosch Rexroth IndraDrive

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia