JVNVU#94609376
複数のRockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、CVE-2023-29027、CVE-2023-29028、CVE-2023-29029、CVE-2023-29022

• ArmorStart ST281E バージョン 2.004.06およびそれ以降
• ArmorStart ST284E すべてのバージョン
• ArmorStart ST280E すべてのバージョン

• FactoryTalk Vantagepoint 8.40より前のバージョン

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

• 不適切な入力確認 (CWE-20) - CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、CVE-2023-29027、CVE-2023-29028、CVE-2023-29029、CVE-2023-29022
• データの信頼性確認が不十分 (CWE-345) - CVE-2023-2444

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ローカルの第三者によって、機微な情報の窃取や変更およびWebページを使用不能にされる - CVE-2023-29031、CVE-2023-29030、CVE-2023-29023
• 低権限ユーザによって、機微な情報の窃取や変更およびWebページを使用不能にされる - CVE-2023-29024
• 管理者権限を持つユーザによって、ユーザデータの閲覧やWebインターフェイスの変更およびWebページの利用を妨害される - CVE-2023-29025、CVE-2023-29026、CVE-2023-29027、CVE-2023-29028、CVE-2023-29029、CVE-2023-29022
• 遠隔の第三者によって、正規ユーザへのなりすましが行われる - CVE-2023-2444

CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、CVE-2023-29027、CVE-2023-29028、CVE-2023-29029、CVE-2023-29022
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

CVE-2023-2444
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。