公開日:2025/11/26 最終更新日:2025/11/26

JVNVU#93009947
複数のFesto製品における複数の脆弱性

概要

Festoが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • Festo Software Compact Vision System SBO*-Q-* すべてのバージョン
  • Festo Software Control block CPX-CEC-C1 Codesys V2 すべてのバージョン
  • Festo Software Control block CPX-CEC-C1-V3 Codesys V3 すべてのバージョン
  • Festo Software Control block CPX-CEC Codesys V2 すべてのバージョン
  • Festo Software Control block CPX-CEC-M1 Codesys V2 すべてのバージョン
  • Festo Software Control block CPX-CEC-M1-V3 Codesys V3 すべてのバージョン
  • Festo Software Control block CPX-CEC-S1-V3 Codesys V3 すべてのバージョン
  • Festo Software Control block CPX-CMXX すべてのバージョン
  • Festo Software Controller CECC-D すべてのバージョン
  • Festo Software Controller CECC-D-BA すべてのバージョン
  • Festo Software Controller CECC-D-CS すべてのバージョン
  • Festo Software Controller CECC-LK すべてのバージョン
  • Festo Software Controller CECC-S すべてのバージョン
  • Festo Software Controller CECC-X-M1 すべてのバージョン
  • Festo Software Controller CECC-X-M1-MV すべてのバージョン
  • Festo Software Controller CECC-X-M1-S1 すべてのバージョン
  • Festo Software Controller CECX-X-C1 すべてのバージョン
  • Festo Software Controller CECX-X-M1 すべてのバージョン
  • Festo Software Controller CPX-E-CEC-C1 すべてのバージョン
  • Festo Software Controller CPX-E-CEC-C1-EP すべてのバージョン
  • Festo Software Controller CPX-E-CEC-C1-PN すべてのバージョン
  • Festo Software Controller CPX-E-CEC-M1 すべてのバージョン
  • Festo Software Controller CPX-E-CEC-M1-EP すべてのバージョン
  • Festo Software Controller CPX-E-CEC-M1-PN すべてのバージョン
  • Festo Software Controller FED-CEC すべてのバージョン
  • Festo Software Operator unit CDPX-X-A-S-10 すべてのバージョン
  • Festo Software Operator unit CDPX-X-A-W-13 すべてのバージョン
  • Festo Software Operator unit CDPX-X-A-W-4 すべてのバージョン
  • Festo Software Operator unit CDPX-X-A-W-7 すべてのバージョン
  • Festo Software Operator unit CDPX-X-E1-W-10 すべてのバージョン
  • Festo Software Operator unit CDPX-X-E1-W-15 すべてのバージョン
  • Festo Software Operator unit CDPX-X-E1-W-7 すべてのバージョン

詳細情報

Festoが提供する複数の製品には、次の複数の脆弱性が存在します。

  • 誤った領域へのリソースの漏えい(CWE-668)
    • CVE-2022-22515
  • リソースの安全ではない値への初期化(CWE-1188)
    • CVE-2022-31806

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される(CVE-2022-22515)
  • コントローラーにパスワードが設定されていない場合、ログイン時にパスワード保護を有効化する情報またはプロンプトが表示されない(CVE-2022-31806)

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
FESTO Multiple Festo products contain an unsafe default Codesys configuration(PDF)

参考情報

  1. ICS Advisory | ICSA-25-329-05
    Festo Compact Vision System, Control Block, Controller, and Operator Unit products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia