公開日:2022/10/27 最終更新日:2022/10/27

JVNVU#96515249
HEIDENHAIN製TNC 640における不適切な認証の脆弱性

概要

HEIDENHAIN社が提供するTNC 640には、不適切な認証の脆弱性が存在します。

影響を受けるシステム

  • TNC 640 バージョン 340590 07 SP5
本脆弱性は、HEROS 5.08.3が動作するTNC 640(バージョン 340590 07 SP5)で、協鴻工業(Hartford)製マシニングセンタの5A-65Eを制御する場合に影響を受けるとのことです。

詳細情報

HEIDENHAIN社が提供するTNC 640はCNC(Computerized Numerical Control)装置です。TNC 640には、次の脆弱性が存在します。

  • 不適切な認証 (CWE-287) - CVE-2022-41648

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。

  • 生産ラインに対するサービス運用妨害(DoS)攻撃
  • 生産ラインの機微なデータの窃取
  • 加工製品の改ざん

対策方法

ワークアラウンドを実施する
開発者および協鴻工業(Hartford)は、ワークアラウンドの適用を推奨しています。
詳細は、本件に対応するICS Advisoryをご確認ください。

ベンダ情報

ベンダ リンク
HEIDENHAIN TNC 640 – The Contouring Control for Milling and Milling/Turning Machines

参考情報

  1. ICS Advisory (ICSA-22-298-02)
    HEIDENHAIN Controller TNC on HARTFORD Machine

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia