JVNVU#93453520
Rockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する製品には、複数の脆弱性が存在します。

CVE-2025-24479、CVE-2025-24480

• FactoryTalk View ME V15.0より前のバージョン

• FactoryTalk View SE V15.0より前のバージョン

• DataEdgePlatform DataMosaix Private Cloud 7.11およびそれ以前のバージョン

• DataEdgePlatform DataMosaix Private Cloud 7.09およびそれ以前のバージョン

Rockwell Automationが提供する製品には、次の複数の脆弱性が存在します。

• 権限設定の不備（CWE-863）
  • CVE-2025-24479
• OSコマンドインジェクション（CWE-78）
  • CVE-2025-24480
• 重要なリソースに対する不適切なパーミッションの割り当て（CWE-732）
  • CVE-2025-24481
• コードインジェクション（CWE-94）
  • CVE-2025-24482
• 情報漏えい（CWE-200）
  • CVE-2025-0659
• 脆弱なサードパーティコンポーネントの使用（CWE-1395）
  • CVE-2020-11656

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ローカルネットワーク上の攻撃者によりコードを実行される（CVE-2025-24479、CVE-2025-24482）
• 遠隔の攻撃者によりコードやコマンドを実行される（CVE-2025-24480）
• システムの設定機能へ不正にアクセスされる（CVE-2025-24481）
• 管理者権限を持つ攻撃者によって、想定外のディレクトリへアクセスされる（CVE-2025-0659）
• 当該システムが利用しているSQLiteにおける解放済みメモリ使用の脆弱性の影響を受ける（CVE-2020-11656）

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報を確認してください。