JVNVU#95608136
Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性

Rockwell Automationが提供するSelect Communication Modulesには、複数の境界外書き込みの脆弱性が存在します。

CVE-2023-3595

• 1756-EN2T Series A、BおよびC バージョン 5.008と5.028およびそれ以前
• 1756-EN2T Series D バージョン 11.003およびそれ以前
• 1756-EN2TK Series A、BおよびC バージョン 5.008と5.028およびそれ以前
• 1756-EN2TK Series D バージョン 11.003およびそれ以前
• 1756-EN2TXT Series A、BおよびC バージョン 5.008と5.028およびそれ以前
• 1756-EN2TXT Series D バージョン 11.003およびそれ以前
• 1756-EN2TP Series A バージョン 11.003およびそれ以前
• 1756-EN2TPK Series A バージョン 11.003およびそれ以前
• 1756-EN2TPXT Series A バージョン 11.003およびそれ以前
• 1756-EN2TR Series AおよびB バージョン 5.008と5.028およびそれ以前
• 1756-EN2TR Series C バージョン 11.003およびそれ以前
• 1756-EN2TRK Series AおよびB バージョン 5.008と5.028およびそれ以前
• 1756-EN2TRK Series C バージョン 11.003およびそれ以前
• 1756-EN2TRXT Series AおよびB バージョン 5.008と5.028およびそれ以前
• 1756-EN2TRXT Series C バージョン 11.003およびそれ以前
• 1756-EN2F Series AおよびB バージョン 5.008と5.028およびそれ以前
• 1756-EN2F Series C バージョン 11.003およびそれ以前
• 1756-EN2FK Series AおよびB バージョン 5.008と5.028およびそれ以前
• 1756-EN2FK Series C バージョン 11.003およびそれ以前
• 1756-EN3TR Series A バージョン 5.008と5.028およびそれ以前
• 1756-EN3TR Series B バージョン 11.003およびそれ以前
• 1756-EN3TRK Series A バージョン 5.008と5.028およびそれ以前
• 1756-EN3TRK Series B バージョン 11.003およびそれ以前

• 1756-EN4TR Series A バージョン 5.001およびそれ以前
• 1756-EN4TRK Series A バージョン 5.001およびそれ以前
• 1756-EN4TRXT Series A バージョン 5.001およびそれ以前

Rockwell Automationが提供するSelect Communication Modulesには、次の複数の脆弱性が存在します。

• 境界外書き込み (CWE-787) - CVE-2023-3595、CVE-2023-3596

脆弱性を悪用された場合、遠隔の第三者による細工されたCIPメッセージによって、次のような影響を受ける可能性があります。

• コードを実行され、データの変更、削除および窃取などをされる - CVE-2023-3595
• サービス運用妨害（DoS）状態を引き起こされる - CVE-2023-3596

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、アップデートに加え、ワークアラウンドの適用も強く推奨しています。

詳細は、開発者が提供する情報をご確認ください。