JVNVU#94816770
複数のRockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2024-6077

• CompactLogix 5380 v.32 .011
• CompactLogix 5380 Process v.33.011
• Compact GuardLogix 5380 SIL 2 v.32.013
• Compact GuardLogix 5380 SIL 3 v.32.011
• CompactLogix 5480 v.32.011
• ControlLogix 5580 v.32.011
• ControlLogix 5580 Process v.33.011
• GuardLogix 5580 v.32.011
• 1756-EN4 v2.001

• 2800C OptixPanel Compact 4.0.0.325
• 2800S OptixPanel Standard 4.0.0.350
• Embedded Edge Compute Module 4.0.0.347

• AADvance Trusted SIS Workstation 2.00.01およびそれ以前のバージョン

• 5015-U8IHFT V1.011、V1.012

• FactoryTalk Batch View 2.01.00

• FactoryTalk View Site Edition V12.0、V13.0、V14.0

• Pavilion8 V5.20より前のバージョン

• ThinManager V13.1.0から13.1.2
• ThinManager V13.2.0から13.2.1

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

• 不適切な入力確認（CWE-20）－CVE-2024-6077、CVE-2023-31102、CVE-2024-45825
• 不適切な権限管理（CWE-269）－CVE-2024-8533、CVE-2024-7960
• 境界外書き込み（CWE-787）－CVE-2023-40481
• 不適切な認証（CWE-287）－CVE-2024-45823
• コマンドインジェクション（CWE-77）－CVE-2024-45824
• パストラバーサル（CWE-22）－CVE-2024-7961
• 異なる領域に属するリソースに対する外部から制御可能な参照（CWE-610）－CVE-2024-45826

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• サービス運用妨害（DoS）攻撃（CVE-2024-6077、CVE-2024-45825）
• 認証情報の流出や権限昇格（CVE-2024-8533）
• 現プロセスのコンテキストでリモートコード実行（CVE-2023-31102、CVE-2023-40481）
• 正規ユーザーへのなりすまし（CVE-2024-45823）
• リモートコード実行（CVE-2024-45824）
• 機微な情報の取得や設定変更（CVE-2024-7960）
• 任意のファイルアップロードやリモートコード実行（CVE-2024-7961）
• 実行可能ファイルのインストール（CVE-2024-45826）

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報を確認してください。