公開日:2025/07/14 最終更新日:2025/07/14
JVNVU#96149970
オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性
オムロン製マシンオートメーションコントローラNJ/NXシリーズおよびオートメーションソフトウェアSysmac Studioには、最小権限の原則に違反する脆弱性が存在します。
- マシンオートメーションコントローラ NJシリーズ
- NJ101-□□□□ Ver.1.67.00およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ301-1□00 Ver.1.67.00およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-1□00 Ver.1.67.02およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-1□20 Ver.1.68.01およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-1340 Ver.1.67.00およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-4□□□ Ver.1.67.00 およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-5300 Ver.1.67.01およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-R□00 Ver.1.67.01およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ501-R□20 Ver.1.67.00およびそれ以前
- ロット番号13725(2025年7月13日)およびそれ以前
- NJ101-□□□□ Ver.1.67.00およびそれ以前
- マシンオートメーションコントローラ NXシリーズ
- NX102-□□□□ Ver.1.68.01およびそれ以前
- 13725(2025年7月13日)およびそれ以前
- NX1P2-□□□□□□ Ver.1.64.09およびそれ以前
- 13725(2025年7月13日)およびそれ以前
- NX1P2-□□□□□□1 Ver.1.64.09およびそれ以前
- 13725(2025年7月13日)およびそれ以前
- NX502-□□□□ Ver.1.68.01およびそれ以前
- 13725(2025年7月13日)およびそれ以前
- NX701-□□□□ Ver.1.35.09およびそれ以前
- 13725(2025年7月13日)およびそれ以前
- NX102-□□□□ Ver.1.68.01およびそれ以前
- オートメーションソフトウェア Sysmac Studio
- SYSMAC-SE2□□□ 全バージョン
オムロン株式会社が提供するマシンオートメーションコントローラNJ/NXシリーズおよびオートメーションソフトウェアSysmac Studioの通信機能には、最小権限の原則に違反する脆弱性(CWE-272)が存在します。
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H 基本値 7.0
- CVE-2025-1384
攻撃者により当該製品に不正にログインされ、任意の操作が行われる可能性があります。
アップデートする
各製品を対策済みバージョンにアップデートし、セキュア通信バージョンを2に設定してください。
対策バージョンの入手方法やアップデート方法等の詳細については、開発者が提供する情報を確認してください。
ワークアラウンドを実施する
開発者は、次の回避策ないし軽減策を適用することも推奨しています。
- セキュア通信機能を使用する(一部製品に実装)
- 当該製品へのアクセスを制限する
| ベンダ | リンク |
| オムロン株式会社 | マシンオートメーションコントローラNJ/NXシリーズの通信機能における最小権限違反の脆弱性 |
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
