公開日:2022/10/27 最終更新日:2025/10/02

JVNVU#96515249
HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性

概要

HEIDENHAIN社が提供するTNC 640には、安全ではない値を用いたリソースの初期化の脆弱性が存在します。

影響を受けるシステム

  • HEIDENHAIN Controller TNC 640 NC Software バージョン 340590 07 SP5

詳細情報

HEIDENHAIN社が提供するTNC 640はCNC(Computerized Numerical Control)装置です。TNC 640には、次の脆弱性が存在します。

  • 安全ではない値を用いたリソースの初期化 (CWE-1188)
    • CVE-2022-41648

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。

  • 生産ラインに対するサービス運用妨害(DoS)攻撃
  • 生産ラインの機微なデータの窃取
  • 生産ラインで製造された製品の改ざん

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、本件に対応するICS Advisoryをご確認ください。

ベンダ情報

ベンダ リンク
HEIDENHAIN TNC 640 輪郭制御対応CNC装置

参考情報

  1. ICS Advisory | ICSA-22-298-02
    HEIDENHAIN Controller TNC

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/10/02
[タイトル]、[概要]、[影響を受けるシステム]、[詳細情報]、[想定される影響]、[対策方法]、[ベンダ情報リンク]、[参考情報]を更新しました