公開日:2023/01/25 最終更新日:2023/01/25

JVNVU#93644589
SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性

概要

SOCOMEC社が提供するMODULYS GPには、パスワードに対する弱い暗号化使用の脆弱性が存在します。

影響を受けるシステム

  • MODULYS GP Netvision v7.20およびそれ以前

詳細情報

SOCOMEC社が提供するMODULYS GPは、モジュール式UPSです。MODULYS GPには、次の脆弱性が存在します。

  • パスワードに対する弱い暗号化使用 (CWE-261) - CVE-2023-0356

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 隣接ネットワーク上の第三者によって、機微な情報を窃取される

対策方法

CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。

ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、CISAが提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
SOCOMEC Contact us

参考情報

  1. ICS Advisory (ICSA-23-024-02)
    SOCOMEC MODULYS GP

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia