JVNVU#92712150
複数のABB製品における複数の脆弱性

ABBが提供する複数の製品には、複数の脆弱性が存在します。

• ACS6080 ファームウェアバージョン LAAAA 2.10.0からLAAAB 5.06.1
• ACS5000 ファームウェアバージョン LAAAB 4.03.0からLAAAB 5.06.1
• ACS6000 ファームウェアバージョン LAAAA 2.10.0からLAAAB 5.06.1

ABBが提供する複数の製品には、次の複数の脆弱性が存在します。

• メモリバッファ―エラー（CWE-119）
  • CVE-2022-4046
• 不適切な入力検証（CWE-20）
  • CVE-2023-37550、CVE-2023-37549、CVE-2023-37548、CVE-2023-37547、CVE-2023-37546、CVE-2023-37545、CVE-2023-37556、CVE-2023-37555、CVE-2023-37554、CVE-2023-37553、CVE-2023-37552、CVE-2023-37559、CVE-2023-37558
• 境界外書き込み（CWE-787）
  • CVE-2023-37557

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ユーザー権限でドライブにアクセス可能な攻撃者によって、ドライブへのフルアクセスを取得される（CVE-2022-4046）
• ユーザー権限を取得した攻撃者によって、細工されたネットワーク通信要求を送信され、サービス運用妨害（DoS）状態にされる（CVE-2023-37550、CVE-2023-37549、CVE-2023-37548、CVE-2023-37547、CVE-2023-37546、CVE-2023-37545、CVE-2023-37556、CVE-2023-37555、CVE-2023-37554、CVE-2023-37553、CVE-2023-37552、CVE-2023-37557、CVE-2023-37559、CVE-2023-37558）

アップデートする
開発者は、本脆弱性に対応したファームウェアバージョン LAAAB 5.07を提供しています。

ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。