公開日:2025/01/31 最終更新日:2025/01/31

JVNVU#93045697
複数のRockwell Automation製品における複数の脆弱性

概要

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2023-3825

  • KEPServer 6.0から6.14.263
CVE-2025-0477、CVE-2025-0497、CVE-2025-0498
  • FactoryTalk AssetCentre V15.00.001より前のすべてのバージョン

詳細情報

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

  • リソースの枯渇(CWE-400)
    • CVE-2023-3825
  • 不十分な暗号強度(CWE-326)
    • CVE-2025-0477
  • 認証情報の不十分な保護(CWE-522)
    • CVE-2025-0497
    • CVE-2025-0498

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • KEPServerをクラッシュされる(CVE-2023-3825)
  • FactoryTalk AssetCentreの他のユーザーのパスワードを抽出される(CVE-2025-0477)
  • FactoryTalk AssetCentreの認証情報が漏えいする(CVE-2025-0497)
  • FactoryTalk Securityのユーザートークンが窃取され、他のユーザーになりすまされる(CVE-2025-0498)

対策方法

アップデートまたはパッチを適用する
開発者は、アップデートまたはパッチを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Rockwell Automation SD1716 | KEPServer Denial-of-Service Vulnerability Found During Pwn2Own Competition
SD1721 | FactoryTalk AssetCentre Multiple Vulnerabilities
security best practices(要ログイン)

参考情報

  1. ICS Advisory | ICSA-25-030-04
    Rockwell Automation KEPServer
  2. ICS Advisory | ICSA-25-030-05
    Rockwell Automation FactoryTalk AssetCentre

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia