JVNVU#95364505
複数のRockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

CVE-2025-9064

• FactoryTalk View Machine Edition V15.00より前のバージョン

• PanelView Plus 7 Performance Series B V14.100

• FactoryTalk Linx 6.40およびそれ以前のバージョン

• PanelView Plus 7 Terminal 14およびそれ以前のバージョン

• ArmorStart AOP V2.05.07

Rockwell Automationが提供する複数の製品には、次の複数の脆弱性が存在します。

• パストラバーサル（CWE-22）
  • CVE-2025-9064
• 認可処理の不備（CWE-285）
  • CVE-2025-9063
• 複数の権限などの組み合わせによる想定外の操作（CWE-268）
  • CVE-2025-9067、CVE-2025-9068
• XML外部エンティティ参照（XXE）の不適切な制限（CWE-611）
  • CVE-2025-9066
• キャッチされない例外（CWE-248）
  • CVE-2025-9437

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 当該機器と同じネットワークに属する認証されていない攻撃者によって、OS内のファイルを削除される（CVE-2025-9064）
• ファイルシステムへ不正にアクセスされたり、診断情報やイベントログを取得されたりする（CVE-2025-9063）
• システム権限で動作するコマンドプロンプトを起動され、ファイルやプロセス、システムリソースへアクセスされる（CVE-2025-9067、CVE-2025-9068）
• 認証されていない攻撃者によって、一時的にサービス運用妨害（DoS）状態にされる（CVE-2025-9066）
• サービス運用妨害（DoS）状態にされる（CVE-2025-9437）

アップデートする
開発者は、CVE-2025-9437を除く脆弱性に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。

CVE-2025-9437
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報（SD1751）を確認してください。