公開日:2024/04/17 最終更新日:2024/04/17
JVNVU#93358472
複数のRockwell Automation製品における不適切な入力確認の脆弱性
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
- ControlLogix 5580 V35.011
- GuardLogix 5580 V35.011
- CompactLogix 5380 V35.011
- 1756-EN4TR V5.001
Rockwell Automationが提供する複数のPLC製品には、次の脆弱性が存在します。
- 不適切な入力確認(CWE-20)-CVE-2024-3493
不正な形式で断片化されたパケットの処理時にサービス運用妨害(DoS)状態となり、結果として接続されている機器の画面表示や制御が失われる可能性があります。
アップデートする
開発者から提供されている下記の修正版にアップデートしてください。
- ControlLogix 5580: V35.013 または V36.011
- GuardLogix 5580: V35.013 または V36.011
- CompactLogix 5380: V35.013 または V36.011
- 1756-EN4TR: V6.001
-
ICS Advisory | ICSA-24-107-03
Rockwell Automation ControlLogix and GuardLogix