公開日:2025/08/01 最終更新日:2025/08/01
JVNVU#93035955
複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
- Industrial Data Center (IDC) with VMware ジェネレーション1から4
- VersaVirtual Appliance (VVA) with VMware シリーズAおよびB
- Threat Detection Managed Services (TDMS) with VMware すべてのバージョン
- Endpoint Protection Service with Rockwell Automation Proxy & VMware only すべてのバージョン
- Engineered and Integrated Solutions with VMware すべてのバージョン
Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。
- 境界外書き込み(CWE-787)
- CVE-2025-41236、CVE-2025-41237、CVE-2025-41238
- 初期化されていないリソースの使用(CWE-908)
- CVE-2025-41239
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- ホスト上でコードを実行される(CVE-2025-41236、CVE-2025-41237、CVE-2025-41238)
- vSocketsとの通信プロセスからメモリリークが発生する(CVE-2025-41239)
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。
マネージドサービス契約のないユーザーに対しては、Broadcomのアドバイザリの参照を推奨しています。
詳細は、開発者が提供する情報を確認してください。
-
ICS Advisory | ICSA-25-212-02
Rockwell Automation Lifecycle Services with VMware -
Broadcom
VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239)