公開日:2025/02/05 最終更新日:2025/02/05

JVNVU#92341498
複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性

概要

AutomationDirectが提供する複数のC-more EA9 HMIには、古典的バッファーオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • C-more EA9 HMI EA9-T6CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T7CL-R v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T7CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T8CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T10CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T10WCL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T12CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T15CL-R v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-T15CL v6.79およびそれ以前のバージョン
  • C-more EA9 HMI EA9-RHMI v6.79およびそれ以前のバージョン

詳細情報

AutomationDirectが提供する複数のC-more EA9 HMIには、次の脆弱性が存在します。

  • 古典的バッファーオーバーフロー(CWE-120)
    • CVE-2025-0960

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • サービス運用妨害(DoS)状態にされたり、当該製品上でリモートでコードを実行されたりする

対策方法

アップデートする
開発者は、本脆弱性に対応したC-MORE EA9 HMIソフトウェアおよびファームウェアV6.80を提供しています。

ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

詳細は、ICS Advisoryを確認してください。

ベンダ情報

ベンダ リンク
AutomationDirect C-more EA9 Series Firmware History

参考情報

  1. ICS Advisory | ICSA-25-035-08
    AutomationDirect C-more EA9 HMI

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia