公開日:2022/10/27 最終更新日:2025/10/02
JVNVU#96515249
HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性
HEIDENHAIN社が提供するTNC 640には、安全ではない値を用いたリソースの初期化の脆弱性が存在します。
- HEIDENHAIN Controller TNC 640 NC Software バージョン 340590 07 SP5
HEIDENHAIN社が提供するTNC 640はCNC(Computerized Numerical Control)装置です。TNC 640には、次の脆弱性が存在します。
- 安全ではない値を用いたリソースの初期化 (CWE-1188)
- CVE-2022-41648
脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。
- 生産ラインに対するサービス運用妨害(DoS)攻撃
- 生産ラインの機微なデータの窃取
- 生産ラインで製造された製品の改ざん
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、本件に対応するICS Advisoryをご確認ください。
ベンダ | リンク |
HEIDENHAIN | TNC 640 輪郭制御対応CNC装置 |
- 2025/10/02
- [タイトル]、[概要]、[影響を受けるシステム]、[詳細情報]、[想定される影響]、[対策方法]、[ベンダ情報リンク]、[参考情報]を更新しました